Rischiare di perdere tutti i dati del cellulare può essere molto fastidioso. Farsi rubare da un ladro digitale le credenziali della carta di credito può creare un danno economico non indifferente. Ma sapere che con una semplice app di uno smartphone Android un hacker può cambiare rotta di un aereo di linea e addirittura farlo precipitare mette i brividi. A quanto pare, purtroppo sarebbe possibile. Lo ha spiegato, con tanto di "prova in diretta" (naturalmente con aerei virtuali ma basata su codici di volo reali) il ricercatore Hugo Teso alla conferenza sulla sicurezza digitale The Hack in the Box che si tiene in questi giorni ad Amsterdam.
Il giovane analista della sicurezza tedesco, che è anche pilota, ha raccontato di aver lavorato gli ultimi tre anni allo sviluppo di Simon, un sistema di codici in grado di insinuarsi nei software di sicurezza degli aerei, gestito da una app Android che lui ha chiamato PlaneSploit. Nella dimostrazione con il simulatore di volo Teso ha evidenziato la capacità di modificare velocità, altitudine e direzione dell'aereo virtuale inviando segnali radio al sistema di bordo. Il che dimostra che i sistemi di sicurezza attualmente montati a bordo degli aerei hanno delle falle nella fase di autenticazione delle fonti.
Per essere ancora più incisivo (e terrorizzare del tutto la platea dei non addetti ai lavori) Teso ha anche aggiunto che la app, e dunque Simon, sono in grado di modificare quel che appare sullo schermo del pilota, spegnere le luci esterne dell'aereo, modificare la rotta, spingendo il velivolo verso terra. Insomma, uno scenario più che inquetante. Ma lo spirito era positivo. Innanzi tutto Teso ha garantito che il sistema da lui perfezionato ha una restrizione che lo fa funzionare solo nelle simulazioni di volo e ha annunciato di essere già in contatto con le autorità americane ed europee sulla sicurezza dei voli per una consulenza volta a implementare forme di tutela più efficaci.
Fa pensare tuttavia il fatto che sia stato possibile creare questo sistema di hackeraggio dei cieli in maniera del tutto artigianale. Il "laboratorio" di Teso consiste di tre computer e una serie di software: lui stesso ha detto di aver acquistato quanto gli serviva su e-Bay.
http://www.ilsole24ore.com/art/tecn...e-rotta-aerei-fino-111815.shtml?uuid=AbU6NXmH
Il giovane analista della sicurezza tedesco, che è anche pilota, ha raccontato di aver lavorato gli ultimi tre anni allo sviluppo di Simon, un sistema di codici in grado di insinuarsi nei software di sicurezza degli aerei, gestito da una app Android che lui ha chiamato PlaneSploit. Nella dimostrazione con il simulatore di volo Teso ha evidenziato la capacità di modificare velocità, altitudine e direzione dell'aereo virtuale inviando segnali radio al sistema di bordo. Il che dimostra che i sistemi di sicurezza attualmente montati a bordo degli aerei hanno delle falle nella fase di autenticazione delle fonti.
Per essere ancora più incisivo (e terrorizzare del tutto la platea dei non addetti ai lavori) Teso ha anche aggiunto che la app, e dunque Simon, sono in grado di modificare quel che appare sullo schermo del pilota, spegnere le luci esterne dell'aereo, modificare la rotta, spingendo il velivolo verso terra. Insomma, uno scenario più che inquetante. Ma lo spirito era positivo. Innanzi tutto Teso ha garantito che il sistema da lui perfezionato ha una restrizione che lo fa funzionare solo nelle simulazioni di volo e ha annunciato di essere già in contatto con le autorità americane ed europee sulla sicurezza dei voli per una consulenza volta a implementare forme di tutela più efficaci.
Fa pensare tuttavia il fatto che sia stato possibile creare questo sistema di hackeraggio dei cieli in maniera del tutto artigianale. Il "laboratorio" di Teso consiste di tre computer e una serie di software: lui stesso ha detto di aver acquistato quanto gli serviva su e-Bay.
http://www.ilsole24ore.com/art/tecn...e-rotta-aerei-fino-111815.shtml?uuid=AbU6NXmH
