EXAME.com (EXAME.com)
Da Redação
Publicado em 30 de abril de 2013 às 13h11.
Um palestrante da Hack in the Box, uma conferência de segurança realizada em Amsterdã (Holanda), surpreendeu aos presentes ao afirmar que conseguiria controlar um avião à distância. E com um simples app para Android.
O aplicativo, chamado PlaneSploit, foi desenvolvido pelo próprio apresentador, Hugo Teso, um consultor de segurança na Alemanha.
Teso afirmou que precisaria apenas do programa, de um radiotransmissor e de um software para gerenciamento de voos para realizar todo o processo, que exigiria apenas habilidades básicas em hackear coisas.
A invasão daria controle total do avião ao hacker, que poderia fazer tudo à distância, em terra firme. E ela só é possível graças a uma falha de segurança presente em um dos protocolos usados por aeronaves para se comunicar com a superfície – que, por ser até óbvia, pode ser aproveitada por qualquer pessoa com conhecimento mínimo.
https://youtube.com/watch?v=jjRzqGUFECI
Assim que conseguir acessar o sistema do avião, o suposto invasor poderia usar os recursos do aplicativo de Teso para fazer a aeronave dançar seguindo seu ritmo. Segundo o site Help Net Security, o palestrante ainda mostrou algumas das funcionalidades do PlaneSploit na apresentação (mas não na prática, claro).
Entre elas, estão os comandos Please go here (por favor, vá até aqui, em tradução livre), que permite direcionar o avião até determinado ponto; Visit ground (visitar a superfície), que faria a aeronave cair; e o Be puckish (seja travesso), que alertaria os pilotos de que há algo errado piscando várias luzes no painel.
A palestra de Hugo Teso serviu mais para alertar sobre as falhas de segurança nos aviões, mostrando o que elas podem provocar – tanto que o aplicativo dele não foi disponibilizado para download em sites.
Assim, espera-se que os problemas sejam logo corrigidos, antes que algo como o demonstrado pelo palestrante torne-se realidade. A apresentação completa não foi disponibilizada na rede (apenas o trecho acima), mas você pode conferir o PDF dela aqui.