Dépéches
1

Piratez un avion avec une application Android

Hack In The Box conférence sur la sécurité à Amsterdam. Avril 2013. Hugo Tesso,  un consultant en sécurité informatique chez n.runs, mais aussi un pilote professionnel depuis 12 ans,  avec une présentation intitulé  » Hacking Aéronefs: Cas Pratique » qui a terrifié presque l’ensemble des présents. Et pourtant ils ont en vu d’autres.  Le hacker allemand […]

hitb-plane-1Hack In The Box conférence sur la sécurité à Amsterdam. Avril 2013. Hugo Tesso,  un consultant en sécurité informatique chez n.runs, mais aussi un pilote professionnel depuis 12 ans,  avec une présentation intitulé  » Hacking Aéronefs: Cas Pratique » qui a terrifié presque l’ensemble des présents. Et pourtant ils ont en vu d’autres.  Le hacker allemand a montré comment pirater à distance et faire tomber un avion à l’aide d’une application Android. Oui un smartphone sous android. Tessi vient de demontrer  qu’il était possible d’exploiter les vulnérabilités des systèmes embarqués des avions et de les attaquer en vol à l’aide d’un smartphone Android.

Avec son experience de pilote mais aussi de spécoaliste en sécurité informatique, Il a montré que ADS-B (automatic dependent surveillance-broadcast), une technologie utilisée pour le suivi des avions est en clair et non authentifié. Il ajoute aussi que  ACARS (Aircraft Communications Addressing et Reporting System), un système de transmission radio ou satellite de données entre les avions et les contrôleurs aériens est aussi extremement vulnerable.

toutefois, Il a tenu à rassurer en préambule l’assistance en indiquant que cette recherche n’a pas été expérimentée sur des avions réels, ce qui serait à la fois dangereux et illégal.

Enfin, les failles trouvées par le consultant n’ont pas été dévoilées, car elles ne sont pas corrigées. Hugo Tesso a indiqué que les autorités ont été à l’écoute de ses travaux et que des ressources vont être débloquées pour travailler à une meilleure sécurisation des outils de communications aériens.

 

Source : Bloomberg, net-security, computerWorld, ….

Share:
  • googleplus
  • linkedin
  • tumblr
  • rss
  • pinterest
  • mail

Written by itmag2003

There is 1 comment

  • hamza dit :

    qu’est ce qui nous attend ???

  • Leave a comment

    Want to express your opinion?
    Leave a reply!

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Lire les articles précédents :
    GeekWeek: Les « décideurs » ont consommé leur crédit !

    Les semaines passent et se ressemblent. Des annonces se succèdent mais on ne voit pas le bout du tunnel. La...

    Fermer