airbus-a350

O “desligue os seus celulares” durante decolagens e aterrisagens vai se tornar ainda mais efetivo depois dessa notícia. Durante o Hack in the Box, conferência de segurança realizada nessa semana em Amsterdã (Holanda), Hugo Teso, profissional de segurança e piloto de aviões licenciado, demonstrou como é possível hackear remotamente um avião, utilizando apenas um dispositivo Android.

Para isso, ele explorou falhas em dois sistemas importantes de segurança de aviação: o Automated Dependent Surveillance-Broadcast (ADS-B), e o Aircraft Communications Addressing and Reporting System (ACARS), provando que ambos não contam com nenhum sistema de encriptação ou de autenticação reforçada, e que qualquer um, com as ferramentas certas e um pouco de conhecimento em acesso de sistemas remotos, pode hackear um avião sem maiores problemas.

Teso alerta que o software utilizado é facilmente encontrado no eBay, e é muito utilizado por pilotos em treinamento. Durante a demonstração (vídeo abaixo), ele conseguiu invadir um avião real, buscando suas viulnerabilidades, com um aplicativo chamado PlaneSploit (que não pode ser encontrado na Google Play Store, antes que você me pergunte). Teso conseguiu controlar um Boeing assim que o modo de piloto automático foi acionado.

Vídeo abaixo.

Via Help Net Security, SlashGear