Quem já fez vôos nacionais nos Estados Unidos sabe como eles são rígidos com a segurança depois dos atentados de 11 de setembro. Então, essa notícia não deve ter sido muito bem recebida por lá: um hacker chamado Hugo Teso fez uma palestra no Hack In The Box mostrando como desenvolveu um app para Android que permite controlar um avião!

Teso disse ter passado três anos estudando para conseguir fazer o aplicativo funcionar e, como era piloto, foi um pouco mais fácil (então, não pense que dá para sair de um hackathon controlando aviões).

Ele comprou os equipamentos necessários para se comunicar com uma aeronave no eBay e se aproveitou de falhas de segurança no ADS-B (sistema utilizado para localizar os aviões e enviar informações como altura e condições climáticas) e no ACARS (usado na comunicação dos pilotos com a torre) para identificar e “entrar” nos aviões. Afinal, eles são controlados por computadores, ou seja, hackeáveis.

hugo teso

Então, pelo aplicativo PlaneSploit, também desenvolvido por ele, Teso demonstrou que, com comandos simples e bastante intuitivos, é possível reorientar a trajetória de um avião sem sair de casa usando o acelerômetro do smartphone. Entre as opções do app, estão a de mudar o percurso apenas tocando no mapa (“please go here”), indicar que há algo errado ao ligar luzes de emergência e alarmes (“be punckish”), literalmente sumir do mapa (“kiss off”) e derrubá-lo (“visit ground”).

Como a intenção não é fazer terrorismo, mas sim apontar a fragilidade do controle aéreo, foi utilizado um ambiente virtual para a demonstração e o hacker falou apenas o básico, sem detalhar demais o processo.  Além disso, explicou que a invasão só funciona no piloto automático. Ou seja, se o piloto detectar que o avião está sendo hackeado, é só desligá-lo e utilizar os controles analógicos. A má notícia que segue é que os aviões mais novos não têm esses controles.

Como todos os equipamentos utilizados foram os mesmos que na vida real, não dá para deixar de imaginar o estrago que faria nas mãos da pessoa errada. O PDF da palestra está disponível aqui, mas é praticamente inútil sem conhecimentos sobre aviação. E, obviamente, o aplicativo não está no Google Play!

Com informações: Computer World

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

ricardo
Sou só eu que acho que isso não passa de uma farsa?
Edinailson Soares
Esta tecnologia deve ser destruída e as falhas de segurança detectadas e corrigidas. Depois desta notícia..alguns rackers podem se sentir inspirados a fazer o mesmo e mais epps como este podem surgir.... Portanto é primordial que as falhas sejam corrigidas o quanto antes.
Thanara Corrêa
Ta ai pra provar que nada é perfeito.
pimpolho
Assim como diz Bruno Rodrigues, não há APIs, Webservers nem chamadas RESTs para os controles de uma aeronave. Tentar colocar uma camada entre os inerciais e o sistema de PA para tentar controlar a aeronave é, digamos, um trabalho realmente impossível sem, digamos, ao menos, "recompilar" todo o sistema do avião. Tive uma breve passagem pela aviação civil. Estudei manuais de diversas aeronaves e em nenhuma delas falava em algo tão absurdo. De qualquer forma, ainda vou ler o PDF (espero não ser perda de tempo). Ah, e claro, não digo que eu duvido desta proeza, nessa vida não da pra duvidar de nada... mas acho que com a seriedade com que esse assunto é tratado, acho que os estagiários não tem tanta participação no desenvolvimento destes sistemas hehehe
Massami Ishioka
Eu trabalho numa fábrica de carros e ano retrasado houve um acidente. Um funcionário estava abastecendo um veículo quando a bomba explodiu e jogou gasolina no corpo dele, deixando 70% do corpo queimado. Ele faleceu no hospital 2 dias depois do acidente, aos 22 anos. Houve uma reunião de segurança e nela foi dita que: como era inverno, o funcionário estava de blusa. E como fazemos movimentos repetitivos na presença de estoque de peças carregados de energia eletrostática, isto contribuiu para que houvesse uma explosão(aquele pequeno choque que sentimos às vezes ao tocar a maçaneta, por exemplo)na gasolina evaporando. Isto tem uma possibilidade baixa de acontecer, mas esta possibilidade vai aumentando conforme o clima fique mais seco e frio. Como contra medida, foi instalado um umidificador no teto e agora a bomba de gasolina é automática. No Brasil é raro isto acontecer, mas num país com neve, seco e uma pessoa com blusa de lã e celular, as chances aumentam muito.
Bruno Rodrigues
permita eu que entendo do assunto um pouco dizer que isso é impossível,a aeronave não possui comandos de voo conectados para nenhuma central de fora,o que os aviões mais modernos mandam são somente informações de velocidade e curso,sendo Impossível que qualquer um que não estiver na cabine,sem contar que um avião como um Airbus A320 tem mais de 50computadores independentes,isso ai foi a maior mentira que eu já vi na internet,não há a minima possibilidade de se controlar qualquer aeronave civil hoje sem que você não esteja na cabine da mesma
EFG
Mais uma desculpa para não podermos usar celulares nos aviões... FUUUUUUUUUUU Queimem o bruxo!
Renatomobilion
Lindas palavras.
RubensBrilhanteJr
Sorte que esse Teso só está querendo mostrar a falha. Imagina se ele estivesse vendendo isso... Pânico geral. Tenso. =/
Robson C.
" A má notícia que segue é que os aviões mais novos não têm esses controles." Essa informação é absurda. Se fosse assim não tinha piloto. Se fosse assim, como o avião pousa e decola, sendo que é feito de forma manual? A falha de segurança é grave, mas provavelmente não derubaria avião nenhum. A não ser que sejam drones... http://www.theatlantic.com/technology/archive/2013/04/one-more-thing-not-to-worry-about-airliners-turning-into-drones/274900/
YanGM
...em Brasília.
Silvio Ney
Acho que seria mais coerente aceitar e previnir esse tipo de ameças, tentando de alguma forma colaborar para poder melhorar e sanar a falha, do que apenas ameaçar quem pode ter na mão a vida de milhares de pessoas.
Tiago Gabriel
Claro que tenho noção, mas quem te garante que o stablishment atual sobre os hackers tem bom senso.
ogg.liadzmaniak
Ainda bem que não foi um terrorista maluco que desenvolveu tal APP!!! Imagina a quantidade de aviões que poderiam cair por aí "acidentalmente" em alguns lugares... D:
Claudio H.
Eu acho que é tipo a do celular no posto de gasolina, ninguém tem absoluta certeza se vai acontecer alguma coisa ou não, mas na dúvida melhor prevenir né.. :P
Exibir mais comentários