Portada
mis comunidades
otras secciones
![Hackeando aviones comerciales con Android [Eng]](https://cdn.mnmstatic.net/cache/1c/dc/media_thumb_2x-link-1891512.jpeg?1417833704)
#4:
#3 Lo que hace es "confundir" a los aviones usando ACARS y ADB-S, para lo cual necesita los respectivos transmisores, que no incorpora ningún dispositivo Android.
Supongamos que los tiene y tiene la infraestructura necesaria para poder hacer llegar sus señales a un avión en vuelo. En este caso lo de menos es que lo haya hecho con un Android, pues cualquier sistema informático será capaz de hacerlo.
Sensacionalista.
Supongamos que los tiene y tiene la infraestructura necesaria para poder hacer llegar sus señales a un avión en vuelo. En este caso lo de menos es que lo haya hecho con un Android, pues cualquier sistema informático será capaz de hacerlo.
Sensacionalista.
#9:
Hemos pasado de hackear compañías telefónicas con un silbato que venía en los cereales a hackear aviones con transmisores de satélites. Claro que sí, y mientras montamos el satélite (asunto trivial) nuestro compañero Íñigo Segurola os va a enseñar a transplantar un geranio.
#10:
#9 Con un TDT de 20€ con chip Realtek e4000 y un driver trucado para Linux y GNU Radio puedes sintonizar desde Radio AM a conseguir información de satélites meteorológicos pasando por packet radio y aviación comercial entre cientos de aplicaciones en diferentes bandas.
Y satélites caseros más de algún aficionado ya ha establecido en órbita.
Y satélites caseros más de algún aficionado ya ha establecido en órbita.
#13:
Es importante y relevante porque permitiría a atacantes obtener el control de un avión y dirigirlo a su antojo.
Que esos atacantes necesiten una infraestructura compleja y que no está al alcance de todos no es lo importante, sino que lo importante es que sí se puede hacer si se ponen los medios adecuados.
Eso significa que países con capacidad tecnológica suficiente pueden interceptar y hacer caer aviones civiles a distancia sin tener que sacar ningún avión de combate de su hangar.
Eso es inaceptable.
Que esos atacantes necesiten una infraestructura compleja y que no está al alcance de todos no es lo importante, sino que lo importante es que sí se puede hacer si se ponen los medios adecuados.
Eso significa que países con capacidad tecnológica suficiente pueden interceptar y hacer caer aviones civiles a distancia sin tener que sacar ningún avión de combate de su hangar.
Eso es inaceptable.
Comentarios
#3 Lo que hace es "confundir" a los aviones usando ACARS y ADB-S, para lo cual necesita los respectivos transmisores, que no incorpora ningún dispositivo Android.
Supongamos que los tiene y tiene la infraestructura necesaria para poder hacer llegar sus señales a un avión en vuelo. En este caso lo de menos es que lo haya hecho con un Android, pues cualquier sistema informático será capaz de hacerlo.
Sensacionalista.
#4 Pero el caso es que ha creado el hardware necesario para ello y no es complicado ni caro.
#4 Sensacionalista? Creo que el "Android" en el titular se refiere a la simplicidad del hack, no a que Android sea ahora la plataforma de hacking de moda. El hecho es gravísimo.
#4 Completamente de acuerdo. Además habla de estrellar el avión, como si el avión sólo dependiese de estos sistemas para navegar.
Via Slashdot
Hemos pasado de hackear compañías telefónicas con un silbato que venía en los cereales a hackear aviones con transmisores de satélites. Claro que sí, y mientras montamos el satélite (asunto trivial) nuestro compañero Íñigo Segurola os va a enseñar a transplantar un geranio.
#9 Con un TDT de 20€ con chip Realtek e4000 y un driver trucado para Linux y GNU Radio puedes sintonizar desde Radio AM a conseguir información de satélites meteorológicos pasando por packet radio y aviación comercial entre cientos de aplicaciones en diferentes bandas.
Y satélites caseros más de algún aficionado ya ha establecido en órbita.
#10 Claro que sí, campeón, porque la ITU no tiene nada que decir al respecto. Me pongo mi propio satélite en órbita y listo... Ay madre lo que se lee por aquí
#11 Creo que te estas columpiando, en ningun lado dijo si legalmente o ilegalmente.
Y de todas formas tengo leído que hay empresas que te ponen tu satelite en orbita por solo unos miles de euros.
#12 WTF? por miles de euros un satelite en orbita? trabajo en el sector espacio y es mas bien por miles de millones de euros..
Un globo a 25km no se puede considerar "satelite"
#22 Es una pena entonces lo poco que conoces tu sector.
Hay unas cuantas empresas que por 5000€-10000€ te lo ponen en orbita lo que tu quieras, como si quieres poner en el espacio tus cenizas por menos de 12k€, no me voy a ponerlas a buscar pero lei de ellas en unas cuantas ocasiones, una busqueda rapida por ejemplo.
http://interorbital.com/TubeSat_1.htm (no comprobe bien si las o si hay algo pero se que las hay)
Luego estan iniciativas como CubeSat por ejemplo de la nasa.
Vamos. Estan limitadas, pediran ciertas requisitos, etc pero a la pregunta ¿se puede poner un satelite de un aficionado/amateur/estudiante en orbita? SI.
En mi ciudad unos estudiantes lo hicieron, por la prensa estará....
#29 No sé si eres de VIgo, pero por si es esto a lo que te refieres, lo he buscado yo por ti
http://www.elconfidencial.com/sociedad/2013/04/04/la-universidad-de-vigo-prueba-con-exito-su-nuevo-satelite-118157/
#31
Juraria que habian puesto uno hace un par de años, esa noticia es muy reciente.
#29 Cubesat iniciativa de la NASA?? Y lo qie comentas es el piggyback payload, los 'pesos muertos' que se requieren en algunos lanzamientos para completar la masa al despegue. Han de ser aprobados por la empresa lanzadora y el cliente principal, y es siempre para órbita baja. Y luego tiene que aprobarse el uso de las frecuencias, así que no sé de donde sacas lomde 'ilegal'...
#33 y? que coño dices? se puede no se puede? o no dices nada?
#34 Cuida tu lenguaje, se te escapan algunas palabras feas. Lo que digo es que no 'cualquiera puede enviar su satélite para hackear aviones'. Estas cargas son supervisadas y se valora su función antes de aceptarlos a bordo de un lanzador. Y si emiten, se tiene que aprobar el uso de esas frecuencias para su posición orbital. ¿Se puede poner el satélite de un estudiante/amateur en órbita? Por sí sólo, ni de coña. Como no tengas el apoyo de una universidad/centro de investigación/gran empresa, olvídate.
#36 Sea como sea estas no se si te das cuenta que estas diciendo que no se puede pero que si se puede si tienes un apoyo. Aclárate. O se puede o no se puede.
Nadie estaba hablando de poner un satelite uno solo de una patada en orbita, que tienes que tener dinero (no mucho) y pasar unos requisitos de seguridad para certificar que es seguro, es evidente.
y tubesat que menciono yo o #35 ¿que es? ¿es un estafa?
#22 #33 10.000€/Kg y 310Km de altura de orbita minima
http://www.neoteo.com/tubesat-construye-tu-propio-satelite-espacial
#29 Existen referencias de lanzamientos exitosos?, ten en cuenta que hay mucho engaño y humo en esto, desde ventas de parcelas en la luna hasta viajes a marte.
En papel todo funciona, si no existe lanzamiento exitoso es un timo.
La carrera espacial no es un juego y no es tan "sencillo", no estoy muy involucrado en la parte aeronautica, pero te aseguro que hacen falta muchisimos recursos.
Saludos y gracias a todo por la información.
#41 Ni idea, yo de esto solo se lo que voy leyendo cuando cuadra por curiosidad, no soy entendido en la materia, de fuentes que supongo fiables, por eso me extraño que alguien que se supone entendido no los conociera.
Caro sera, pero no las lanzan específicamente para mandar estos satelites, o eso entendí yo en su dia, si no que se aprovechan de hueco libres en otros lanzamientos privados que les sobra huecos y peso y lo venden.
No estamos hablando tampoco de ninguna carrera espacial ni nada increible o absurdo, si no simplemente de poner algo (no personas) en el espacio, hoy en dia eso es "rutinario", en el 2012 (por curiosidad lo acabo de buscar) se hizo de media 1 lanzamiento cada 4 dias. Casi nah,
#42 SI exactamente , en un lanzamiento pueden ir mas de un "objeto".
Pero para que eches cuentas, el aparato para verificar el funcionamiento correcto del guiado de una antena de un satelite real son 300.000 euros.
En cuanto al equipo de vuelo, no vale con meter una radio en una lata de cocacola, normalmente hace falta salas blancas con mas de 1200m^2, equipos de mas de 200 personas y cientos de maquinas que valen miles de euros para pruebas de estres.
Y ya no te cuento la parte aeronautica, permisos, pruebas de cohetes, simuladores etc..
#43 Estábamos hablando de la posibilidad de enviar un satélite al espacio nada más. ¿pruebas de cohetes? no de lanzarlo tu
Te puedes construir un satelite por menos de 20.000 euros.
http://www.pumpkininc.com/content/doc/forms/pricelist.pdf
#43 Exactamente el kit completo son entre 7k y 9k dolares, o sea que en euros aun es más barato.
#10 No es tan fácil, en función de la banda en que trabajes necesitaras HW adicional (antenas, filtros, demoduladores...), aparte de que si son comunicaciones digitales suelen ir encriptadas y tener mecanismos de seguridad.
Para bajas frecuencias y comunicaciones analógicas como AM si seria viable.
#16 GNURadio hace eso en software y más.
#21 Tambien te monta la antena? Aparte segun la frecuencia o bitrate de los que hablemos, por software no te podria dar para hacerlo en tiempo real.
#27 http://superkuh.com/rtlsdr.html
#10 Sigue siendo sensacionalista el tono del artículo.
Como comenta #10 entre otros lo de pinchar ACARS se conoce desde hace décadas, en conferencias de seguridad hace doce años ya se hablaba del tema http://bit.ly/XuRSr1
#9 Lo que me he reído con tu comentario.
Como me gustaba ver Bricomanía. Esa sensación de relajación desde el sofá mientras otro curra en un taller impoluto... buah, de lo mejor que hay.
¿Y el coronel Stuart -'La jungla II'- que opina...?
Es importante y relevante porque permitiría a atacantes obtener el control de un avión y dirigirlo a su antojo.
Que esos atacantes necesiten una infraestructura compleja y que no está al alcance de todos no es lo importante, sino que lo importante es que sí se puede hacer si se ponen los medios adecuados.
Eso significa que países con capacidad tecnológica suficiente pueden interceptar y hacer caer aviones civiles a distancia sin tener que sacar ningún avión de combate de su hangar.
Eso es inaceptable.
#13 Por contra, se criminaliza y sodomiza a los usuarios arrebatándoles el bote de champú para niños (elemento crítico en la seguridad aeronáutica), en lugar de preocuparse por lo efectivamente importante, como dices.
La he votado ya, pero creo que si he entendido bien, esto es un poco sensacionalista, requiere desplegar un framework en el Sistema de Gestión de Vuelo. Tendría que ser alguien de dentro, no es llegar con tu móvil y jugar a los dirigibles con un Airbus como da a entender el titular..
"detect the framework once deployed on the Flight Management System, there is no need to disguise it like a rootkit. By using SIMON, the attacker can upload a specific payload to the remote FSM, upload flight plans, detailed commands or even custom plugins that could be developed for the framework."
http://en.wikipedia.org/wiki/Flight_management_system
La noticia no puede ser más sensacionalista...
#2 Y tanto que puede
Dime el porque y la retiro que estoy a tiempo.
para Apple, Microsoft Nokia y Oracle .... y ahora también para Boeing, Airbus, BAE Systems, etc..etc... Android es ETA
Ya está, el que porte encima smartphones android tendrá que tirarlo en un cubo de basura en el control de acceso a puertas de embarque o ser acusado de terrorismo.
creo que el hardware necesario es un transmisor de tipo satelital.
sea como fuere, un transmisor del tipo que sea no pasaría los controles fácilmente. toda la electronica poco comun es detectada en pantalla y revisada manualmente.
saludos
A ver como reacciona la industria ahora, porque la aviación no ha sido el sector con las reacciones más rápidas a temas de seguridad informática precisamente.
#19 desde hace tiempo en las compañias existen los departamentos para intentar buscar fallos y hackear el sistema para corregir los agujeros. Otra cosa es que haya gente mejor o con mas suerte y los encuentre antes (como pasa con cualquier software/hardware).
A los listos que dicen que lo que hacen es confundir con señalización de ADS-B y ACARS... NO LO HABÉIS ENTENDIDO!
Se explotan vulnerabilidades en el FMS, se toma control de la ejecución del código DENTRO del FMS donde permite hookear funciones y mediante ACARS se reciben nuevos mensajes para ejecutar lo que quieras. ACARS es solo el medio de comunicación.
Lo de inyectar mensajes y señalización erronea es lo que se ha venido haciendo hace años.
A los que dicen que es sensacionalista, que se lo miren un poquito. Algunos medios puede que hayan escrito artículos que con algún dato erróneo pero sobre la veracidad del asunto... doy fe
Las comunicaciones digitales no se meten en una cripta, se cifran ...
A mi me preocupa más, mucho más, en que parte está la carga de combustible del avión o por que no me incluyen un paracaídas con el billete. Así como la altura a la que van estos ataúdes de hierro voladores.
Los problemas relacionados con el software pueden ser subsanados. Existen las formas de analizarlos, testearlos y arreglarlos. Solo hay que hacerlo. Soy desarrollador de software sin ser Ingeniero. Pero incluso así se que no es admisible. Supongo los ingenieros llamarían sistemas críticos. Que para el que no lo sepa, son desarrollos de software en los que se pone enfasis en evitar errores, fallos, etc. Estos sistemas críticos suelen ser usados en instrumental médico/cirugía, militar, ferroviario, aeronautico...
#14 no tengo ni idea a lo que te refieres ni tu forma de razonarlo...asi que antes de votarte negativo por lo de "ataúdes de hierro"...esperaré...
Por cierto...no te preocupes...en los nuevos aviones se ha puesto de moda que el fuselaje también sea de compuesto...XD