Android para hackear
Android es capaz de hackear
Como veréis en el desarrollo de la noticia que os traemos, el hack en ciertos ámbitos es relativamente sencillo. En este tipo de términos, que «sencillo» vaya acompañado por «relativamente» implica un importante peligro que no deberíamos correr. Para entendidos en la materia, estamos hablando de que hackear un avión es cosa casi de newbies (novatos en el hackeo). A continuación tenés, como decía, el desarrollo completo, aunque simplificado para que se entienda fácilmente, de la noticia que nos ocupa y evidentemente una reflexión respecto al hack.
Hugo Teso hackea un avión con Android
Durante la Hack In The Box Conference en Amsterdam, Hugo Teso demostró que es posible «hackear» un avión y controlarlo a distancia con tecnología que está al alcance de todos. Y bien, ¿quién es Hugo Teso?
Hugo Teso, el hombre capaz de hackear un avión ayudado por un Android y controlarlo como si fuera un juguete de radio-control, es un experto en seguridad y además tiene formación como piloto comercial.
Cómo lo ha conseguido
Es importante recordar que todo avión lleva incorporados diferentes sistemas electrónicos y de transmisión radio. Estos sistemas y dispositivos controlan todo en el avión.
Para lograr hackear un avión, según Teso, nos basaríamos en dos de los sistemas que cualquier avión incorpora. Estamos hablando del ADS-B (Automatic Dependent Surveillance-Broadcast) y el ACARS (Aircraft Communications Addressing and Reporting System).
El primero de ellos, ADS-B, se emplea para la comunicación entre piloto y controladores aéreos transmitiéndose mediante este canal la posición de la aeronave así como datos climatológicos o de tráfico aéreo.
El segundo sistema mencinado es el ACARS y funciona vía satélite o radio. Se emplea para la comunicación con otros aviones y con el control de tierra.
Así los empleó
Según el experto los dos sistemas son muy vulnerables y no es «difícil» hacer un mal uso de ellos de manera externa al avión hackeado. Saliéndonos de entre terminología técnica empleada por Hugo Teso, os explico a continuación qué es lo que Teso hizo para simular este hackeo en una escena irreal pero muy cercana a la realidad.
- A través de estos dos sistemas que anteriormente he citado, Teso creó un framework con el que se es capaz de manipular la información de un plan de vuelo. De esta forma, se manipula directamente la información en la computadora de la aeronave.
- Con un dispositivo Android y una aplicación del estilo de Microsoft Flight Simulator apoyado todo en la framework que acabo de citar, podía visualizar perfectamente todos los controles del avión, la aviónica, y desde ahí mismo manipularlos en la distancia.
- Con cualquier servicio como el que ofrece Flightradar24, que es capaz de monitorizar vuelos comerciales, la aplicación Android señala los vuelos dentro del rango de «ataque», es decir, como si de un sniffer wifi se tratase, la tablet o smartphone señalaría las redes wifis al alcance… Pues si, en este caso, el dispositivo Android señala los «aviones disponibles», aviones en el rango de hackeo, manipulación o como queráis llamarlo.
Qué hacemos con nuestro avión de radio-control
Ahora que tenemos un avión en el cielo controlado por nosotros mismos, según Teso podemos decidir si estrellarlo, cambiar el plan de vuelo, lanzar alarmas y más cosas.
Entre esas «más cosas» está la posibilidad de utilizar el acelerómetro de nuestro dispositivo para transformarlo en los mandos del avión. Si, habéis leído bien, según el experto podríamos incluso jugar con nuestro smartphone a pilotar un avión real con pasajeros. Esto último es sorprendente, muy sorprendente.
El «hack» en nuestras manos
Todo lo anterior es tan solo un trabajo de investigación realizado con maquetas y limitado en software para no poder emplearlo en aviones reales pero, ¿qué os hace pensar?.
Yo os invito a pensar que con el rápido avance de las tecnologías, llegan a nuestras manos aparatos electrónicos muy avanzados que en muchos casos se parecen demasiado a los que hay en sectores como este, el de la aviación.
El problema no es que se comercialicen potentes y avanzados dispositivos sino que la seguridad se desarrolle de manera paralela a un mismo ritmo o incluso, lo que sería mucho mejor, que se desarrolle a una mayor velocidad la seguridad. Si un avión puede hackearse con tecnología tan básica, todos estaréis pensando igual que yo, qué otras cosas pueden hackearse así de fácil.
Pues bien, no vamos a entrar en teorías fantasiosas que provoquen sentimientos cercanos al pánico. Es suficiente con que este artículo sirva de alarma para potenciar los sistemas de seguridad informáticos. Que trabajen las personas a las que esto les ocupa en garantizar la seguridad de los viajeros de un avión, por ser el tema que nos ocupa aunque si pensamos un poco encontraremos muchos más ámbitos vulnerables de ser hackeados.
Fuente: Aircraft Hacking Practical Aero Series