11 décembre 2024

Piratez un avion avec une application Android

hitb-plane-1Hack In The Box conférence sur la sécurité à Amsterdam. Avril 2013. Hugo Tesso,  un consultant en sécurité informatique chez n.runs, mais aussi un pilote professionnel depuis 12 ans,  avec une présentation intitulé  » Hacking Aéronefs: Cas Pratique » qui a terrifié presque l’ensemble des présents. Et pourtant ils ont en vu d’autres.  Le hacker allemand a montré comment pirater à distance et faire tomber un avion à l’aide d’une application Android. Oui un smartphone sous android. Tessi vient de demontrer  qu’il était possible d’exploiter les vulnérabilités des systèmes embarqués des avions et de les attaquer en vol à l’aide d’un smartphone Android.
Avec son experience de pilote mais aussi de spécoaliste en sécurité informatique, Il a montré que ADS-B (automatic dependent surveillance-broadcast), une technologie utilisée pour le suivi des avions est en clair et non authentifié. Il ajoute aussi que  ACARS (Aircraft Communications Addressing et Reporting System), un système de transmission radio ou satellite de données entre les avions et les contrôleurs aériens est aussi extremement vulnerable.
toutefois, Il a tenu à rassurer en préambule l’assistance en indiquant que cette recherche n’a pas été expérimentée sur des avions réels, ce qui serait à la fois dangereux et illégal.
Enfin, les failles trouvées par le consultant n’ont pas été dévoilées, car elles ne sont pas corrigées. Hugo Tesso a indiqué que les autorités ont été à l’écoute de ses travaux et que des ressources vont être débloquées pour travailler à une meilleure sécurisation des outils de communications aériens.
 
Source : Bloomberg, net-security, computerWorld, ….

Une réflexion sur « Piratez un avion avec une application Android »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *