vendredi 12 avril 2013

Il est possible de prendre le contrôle d'un avion de ligne avec un smartphone.

Va t-on interdire les smartphones en cabine ? Bien sûr que non, vu que la guerre à la terreur n'est qu'une mascarade destinée à faire peur aux gens.

Pirate de l'air en ligne. Lors de la conférence sur la sécurité Hack in the Box, à Amsterdam, une présentation a particulièrement attiré l'attention du site Computer World. Et pour cause, Hugo Teso, consultant en sécurité chez n.runs, a pris le contrôle d'un avion en vol avec un simple smartphone Android. L'expérience, menée sur des avions simulés virtuellement, démontre avec quelle effrayante facilité il est possible de pirater un avion à distance.

Le chercheur a simplement exploité les vulnérabilités des systèmes embarqués des avions. Et notamment l'absence de dispositifs de sécurité sur le système ADS-B (Automated Dependent Surveillance-Broadcast), utilisé pour le suivi des avions dans le contrôle aérien, et Acars (Aircraft Communications Addressing and Reporting System), qui permet l'échange de messages écrits entre les avions et les contrôleurs aériens.

Comme l'explique lemondeinformatique.fr, identifier l'avion cible est assez simple : les données ADS-B sont disponibles sur des sites tels que flightradar24.com. Il a ensuite suffi à Hugo Teso d'utiliser le logiciel ACARS, acheté sur ebay, ainsi que d'autres données disponibles en open source pour entrer dans l'ordinateur de bord.



Une fois cette étape franchie, il a pu prendre les commandes d'un Jet Boeing en pilotage automatique grâce au logiciel Simon, que l'expert en sécurité a préalablement développé. Il permet de modifier le plan de vol ou d'effectuer certaines actions à distance. La seule contre-attaque possible pour le pilote, s'il se rend compte du piratage, est de désactiver le pilotage automatique. Une action qui n'est pas toujours aisée dans les avions récents, où le mode automatique est très présent.

Selon Hugo Teso, il est possible de prendre le contrôle de n'importe quel avion, de le faire s'écraser en le faisant entrer en collision avec un autre ou de faire tomber les masques à oxygène, causant un mouvement de panique parmi les passagers.

Hugo Teso a même poussé l'expérience jusqu'à développer une application Android, PlaneSploit, pour automatiser l'attaque. Selon lemondeinformatique.fr, les autorités se sont rapprochées du chercheur, afin d'utiliser son travail pour renforcer la sécurité aérienne.

http://bigbrowser.blog.lemonde.fr/2013/04/12/piraterie-une-application-android-pour-controler-un-avion-en-vol/

7 commentaires:

Guy Fawkes a dit…

En parlant d'avion, il y en a un qui vient de se cracher en mer à Bali, j'espère qu'il s'est pas fait hacker...

H.S: La CIA refuse de fournir des informations sur un complot présumé visant à assassiner Chavez (on se demande pas pourquoi...)

http://fawkes-news.blogspot.fr/2013/04/la-cia-refuse-de-fournir-des.html#more

Yor Sehj a dit…

Petit HS :

la presse belge du jour ( La Libre plus exactement ) titre en premiere page : " Nous ne pouvons pas garantir l'intégralité des dépôts banquaires " ... dixit le ministre des finances ! c'est moi ou ca sent le sapin ?!

En même temps , personne n'a l'air de se rebeller à Chypre , je les comprends d'essayer :)

Lovesoldier a dit…

@yor

Il y a eu des mouvement de protestations a Chypre mais cela n a pas fait de vague, sur Facebook via une page de chypriote nous étions informé au jour le jour de la situation encore maintenant , il y a eu aussi quelques actions pour les museler , si tu a face book et si ça t intéresse regarde la page Chypre 16/03/13 , d autre part deux député européen ont eu les même propos , ils incitent les gens a vider leur compre tu aura aussi d autre info a ce sujet sur le blog de pierre Jovanovic

Lovesoldier a dit…

http://olivierdemeulenaere.wordpress.com/2013/03/30/klaas-knot-bce-confirme-la-fin-de-linviolabilite-des-comptes-bancaires-en-europe/

Yor Sehj a dit…

Merci pour l'info ;-)
En même temps , le mien y'a plus rien à y vider depuis longtemps ...

Lovesoldier a dit…

Oui comme beaucoup :)

crash2012 a dit…

Pour ceux qui auraient encore un peu d'argent, il faut liquider les livrets L (ldd/livret A). Avant hier j'ai rigolé ma banque m'offre pour 3 mois un coffre fort gratos .... j'ai pas pu m’empêcher de me marrer, mais en fait ça glace le sang.

Enregistrer un commentaire

Les commentaires sont réservés aux utilisateurs inscrits et sont soumis à modération.
Merci d'écrire dans un français correct et structuré sans insulte ni grossièreté.