Hoy en día existen muchos gadget interesantes que pueden ser controlados remotamente por sus teléfonos inteligentes y tabletas, tales como helicópteros, coches, e incluso tanques. Pero lo que pocos saben o se imaginan es que puedes tomar el control de un avión comercial de manera remota con la única ayuda de tu teléfono inteligente.
Pues bien, en la conferencia de seguridad Hack in the Box celebrada en Amsterdam esta semana, Hugo Teso, un piloto que volvió técnico de TI, demostró como secuestrar un avión remotamente usando un teléfono inteligente y un transmisor de radio.
Gracias a sus 12 años de experiencia como piloto de aerolíneas comerciales, y 11 años de experiencia en TI, Teso tiene una buena idea de cómo funcionan los sistemas de aviación. Le explicó a los asistentes a Hack in the Box que dos de los sistemas más importantes, el Automated Dependent Surveillance-Broadcast (ADS-B) y el Aircraft Communications Addressing and Reporting System (ACARS) están completamente cifrados y autenticados.
Eso significa que siempre y cuando tengas las herramientas y sepas cómo funcionan, podrás tener acceso a estos sistemas de forma remota sin tener que romper o atravesar ningún tipo de seguridad.
Teso demostró esto con un «exploit framework» llamado SIMON y una aplicación para Android llamada PlaneSpoit, que no vas a encontrar en Google Play. Estas aplicaciones, junto con un transmisor de radio, le permitieron a Teso para buscar vulnerabilidades en una flota de aviones virtuales (utilizar aeronaves reales sería estúpido y peligroso) y luego enviar mensajes maliciosos que puedan afectar el «comportamiento» del avión.
Teso fue capaz de controlar la aeronave desde su teléfono Android y hasta pudo cambiar su trayectoria de vuelo, como se puede ver en el vídeo anterior.
PlaneSploit utiliza el rastreador de vuelos en tiempo real Flightradar24 para encontrar aviones en el rango, pero vale la pena señalar que el concepto de prueba de Teso sólo puede ser utilizado en un entorno virtual. En la vida real, necesitarías antenas capaces de llegar a un avión, o tendrías que secuestrar las antenas reales utilizadas por las aerolíneas.
Sin embargo, es bastante increíble que Teso fuera capaz de llevar a cabo este truco usando un teléfono inteligente android y algunas piezas de software. Es aún más increíble que la industria de la aviación, en la que la seguridad es de suma importancia, utilice un software que es tan fácilmente de hackear.
Como era de esperar, Teso no ha compartido la mayor parte de los detalles jugosos sobre las herramientas que utiliza, ya que las vulnerabilidades que explotan aún no se han solucionado. Sin embargo, dice que se ha quedado «gratamente sorprendido» por la reacción de la industria a sus investigaciones y descubrimientos, y que se han comprometido a ayudarle en su investigación.
Además, Teso cree que los sistemas modernos de aviación son bastante fáciles parchear para prevenir estos hacks. Gracias a Dios por ello, porque no quiero ni pensar lo que harían algunas mentes desquiciadas con estos conocimientos.