Un Hacker Dice que Podría Secuestrar un Avión con una Aplicación Móvil.
¿Podría tratarse de la aplicación para teléfonos móviles más peligrosa?
Un consultor alemán en temas de seguridad, también piloto comercial, dijo que tiene las herramientas para tomar control de un avión en forma remota desde un teléfono Android.
Al participar de la cumbre en seguridad Hack in the Box en Amsterdam, Hugo Teso señaló este miércoles que tardó tres años en desarrollar SIMON, un programa informático que podría ser utilizado para atacar y vulnerar el software de seguridad de las aerolíneas. También se refirió a PlaneSploit, la aplicación para Android con la que funciona SIMON.
Utilizando un simulador de vuelo, Teso se jactó de poder modificar la velocidad, altitud y dirección de un avión virtual al enviar señales de radio a su sistema. Los sistemas de seguridad actuales no poseen métodos de verificación lo suficientemente poderosos para garantizar que los comandos provengan de fuentes legítimas, indicó el piloto.
“Puedes utilizar este sistema para modificar prácticamente todo lo relacionado con la navegación de un avión”, le dijo Teso a la revista Forbes tras su presentación.
Teso le dijo a la audiencia que su software también podría ser utilizado para intervenir la pantalla del piloto o apagar las luces de la cabina. Sin embargo, el consultor aclaró que SIMON fue desarrollado para funcionar en entornos virtuales y no en una aeronave real.
El hacker señaló durante su presentación que utilizó hardware adquirido en eBay y software disponible públicamente para desarrollar su programa.
El analista Graham Cluley de Sophos Security dijo que no está claro qué tan devastador podría ser aplicar los hallazgos de Teso en un avión verdadero. “Nadie ha podido poner a prueba las afirmaciones de este investigador ya que, por suerte, ha mantenido en secreto los puntos débiles que ha descubierto”, sostuvo Cluley. “Parece que ha informado a las autoridades competentes para que actúen y tapen las grietas antes de que alguien malintencionado las explote”, agregó.
Teso dijo en la cumbre que se ha comunicado con las empresas responsables de los sistemas que logró vulnerar y que aceptaron con gusto sus informes. También aseguró que contactó a funcionarios de seguridad aérea de Estados Unidos y Europa.