Translate

vendredi 12 avril 2013

Hacker un ordinateur de bord en plein vol !

Hugo Teso, un chercheur en sécurité a fait une démo [PDF] lors de la conférence Hack in the Box d'Amsterdam, durant laquelle il a expliqué comment "hacker" un avion.

Le système ADS-B (Automated Dependent Surveillance-Broadcast) qu'utilise les avions pour déterminer leur position et la communiquer aux autres appareils en vol, peut être écouté voir parasité avec des injections de données erronées. Normal, puisque rien n'est chiffré et pas besoin d'identifiants pour y accéder. Même chose pour le système ACARS (Aircraft Communications Addressing and Reporting System) qui permet d'échanger des informations sur l'appareil avec les équipes au sol.

Hugo Teso a donc conçu une application Android baptisée PlaneSploit qui permet d'exploiter les faiblesses de ces systèmes pour interagir avec l'appareil. Rassurez-vous, il n'a pas testé son attaque sur un vrai vol, mais a recréé avec des ordinateurs, un "avion virtuel" grâce à un peu de matos et un jeu PC qui reprend les caractéristiques logicielles de ce qu'on trouve dans un véritable avion commercial.

Merci à Korben pour cette info.

Article complet sur son blog : http://korben.info/planesploit.html