Hugo Teso, consultor en materia de seguridad en la firma alemana N. Runs, se presentó el pasado miércoles en la conferencia Hack In the Box en Amsterdam, su charla "how to remotely attack and take full control of an aircraft". Con su Android en la mano y afirmó con una seguridad pasmosa que era capaz de hackear un avión en pleno vuelo con ayuda de su smartphone.
Bum. Silencio en la sala y preocupación evidente entre los asistentes, en especial los que debían regresar a casa en avión. Pero la imagen de terrorista en potencia se desvaneció rápidamente cuando el joven analizó en detalle los pormenores de su inquietante descubrimiento: "lo que vais a ver ahora es una demostración práctica de cómo tomar total control de un avión de forma remota", afirmó, "es el fruto de mis tres años de investigación". Un tipo serio y riguroso, pero... ¿es real lo que defiende?
Este consultor había abierto la caja de los truenos. ¿Puede derribarse realmente un avión empleando únicamente un móvil Android? La teoría, tal cual fue expuesta por Teso [PDF], así lo afirmaba: una combinación de fallos de seguridad en el software que gobierna las aeronaves y saboteando el protocolo empleado para enviar información a los vuelos comerciales, permitía enviar señales de radio de forma que los aviones ejecutaran órdenes aleatorias, como variar la altitud, girar e incluso modificar el contenido de la pantalla del piloto. Imaginen el panorama a 30.000 pies de altura. "Puedes utilizar este sistema para modificar prácticamente todo lo relacionado con la navegación del avión", afirmó Teso ante el estupor de los asistentes.
Un móvil Android y componentes de eBay
Y lo cierto es que, aunque sorprendente, la noticia no sonará a nueva a los expertos en seguridad, que ya habían alertado de las deficiencias en materia de seguridad de los protocolos. Pero no creáis que la presentación de Teso estuvo exenta de dramatismo: con un smartphone Android y algunos componentes adquiridos en eBay, anunció que era perfectamente capaz de derivar la trayectoria de un avión moderno, y para colmo, si el piloto automático estaba activado, los pilotos ni se enterarían del cambio de ruta.
ComputerWorld le pone el toque dramático al asunto, por si todavía lo necesitara, al indicar que Teso sería capaz de disparar la adrenalina de los pasajeros haciendo saltar las máscaras en pleno vuelo. Y todo desde su móvil.
Pero posiblemente lo más inquietante de la demoledora presentación de este consultor es que ninguno de los aludidos han corrido a desmentir sus palabras o a exigir una rectificación: Forbes ha contactado tanto con la EASA como la FAA y todavía no se han posicionado con este asunto.
La buena noticia, si es que piensas tomar un vuelo dentro de poco, es que los pilotos siempre tendrán la última palabra a los mandos del avión. Eso sí, sin son conscientes que están siendo víctimas del ataque de un hacker.
No hay comentarios:
Publicar un comentario