¿Podría tratarse de la aplicación para teléfonos móviles más
peligrosa? Un consultor alemán en temas de seguridad, también piloto
comercial, dijo que tiene las herramientas para tomar el control de un
avión de forma remota desde un teléfono con sistema Android.
Al participar en la cumbre en seguridad Hack in the Box en Amsterdam,
Hugo Teso señaló que tardó tres años en desarrollar a SIMON, un
programa informático que podría ser utilizado para atacar y vulnerar elsoftware de seguridad de las aerolíneas.
También se refirió a PlaneSploit, la aplicación para Android con la que funciona SIMON.
Utilizando un simulador de vuelo, Teso se jactó de poder modificar la
velocidad, altitud y dirección de un avión virtual al enviar señales de
radio a su sistema.
Los sistemas de seguridad actuales no
poseen métodos de verificación suficientemente poderosos para
garantizar que los comandos provengan de fuentes legítimas, indicó el
piloto.
“Puedes utilizar este sistema para modificar prácticamente todo lo
relacionado con la navegación de un avión”, le dijo Teso a la revistaForbes tras su presentación.
Teso explicó a la audiencia que su software también podría
ser utilizado para intervenir la pantalla del piloto o apagar las luces
de la cabina. Sin embargo, el consultor aclaró que SIMON fue
desarrollado para funcionar en entornos virtuales y no en una aeronave
real.
El hacker señaló durante su presentación que utilizó hardware adquirido en eBay y software disponible públicamente para desarrollar su programa.
El analista Graham Cluley de Sophos Security dijo que no está claro
qué tan devastador podría ser aplicar los hallazgos de Teso en un avión
verdadero. “Nadie ha podido poner a prueba las afirmaciones de este
investigador ya que, por suerte, ha mantenido en secreto los puntos
débiles que ha descubierto”, sostuvo Cluley.
“Parece que ha informado a las autoridades competentes para que
actúen y tapen las grietas antes de que alguien malintencionado las
explote”, agregó.
Teso dijo en la cumbre que se ha comunicado con las empresas
responsables de los sistemas que logró vulnerar y que aceptaron con
gusto sus informes. También aseguró que contactó a funcionarios de
seguridad aérea de Estados Unidos y Europa.
¿Crees que podría vulnerarse la seguridad de un avión desde un
teléfono móvil con el sistema de Teso? Danos tu opinión en los
comentarios.