Hugo Teso - một nhà tư vấn về bảo mật và cũng là một phi công được huấn luyện để lái máy bay thương mại - vừa cho biết rằng anh đã phát triển nên một ứng dụng Android cho phép kiểm soát máy bay. Khi đã tấn công vào hệ thống quản lí bay, Teso có thể làm cho một chiếc phi cơ dân dụng loại lớn "nhảy theo điệu nhạc".
Hack và điều khiển máy bay dân dụng bằng ứng dụng trên Android
Ứng dụng PlaneSploit của Teso sẽ tìm kiếm mục tiêu từ mặt đất bằng cách can thiệp vào sóng Radio được phát đi giữa máy bay và đài kiểm soát không lưu, sau đó sử dụng một hệ thống liên lạc thứ hai để gửi các mẫu tin độc hại nhằm "toàn quyền điều khiển máy bay" hoặc gián tiếp ảnh hưởng đến hành vi của tổ lái. Teso đã trình diễn phần mềm của mình tại hội nghị hội nghị Hack In The Box diễn ra tại Amsterdam, Hà Lan cách đây ít lâu.
Tuy nhiên, cục hàng không Liên bang Mỹ (FAA) vừa đưa ra phát ngôn nói rằng phát hiện của Teso không hoàn toàn chính xác. FAA nói rằng phát hiện này không gây nguy hại đến an toàn bay bởi vì nó không hoạt động trên những phần cứng máy bay đã được "chứng thực" mà chỉ dùng được trên hệ thống mô phỏng của anh này.
Giải thích cụ thể hơn, hệ thống liên lạc Automated Dependent Surveillance-Broadcast (ADS-B) giữa máy bay và đài không lưu hiện nay không được bảo mật. Nó không yêu cầu xác thực và cũng không được mã hóa. Do đó, Hacker có thể lợi dụng điểm này để tấn công theo nhiều cách khác nhau, từ việc dò tin hiệu cho đến việc chèn mã độc và các mẫu tin độc hại.
Hệ thống gửi tin nhắn văn bản giữa máy bay và mặt đất Aircraft Communications Addressing and Reporting System (ACARS) sử dụng sóng VHF hoặc tín hiệu vệ tinh cũng không có biện pháp an ninh nào. Teso nói rằng chỉ cần có đủ công cụ và một ít kiến thức về ACARS là đã đủ để Hack máy bay. Anh thậm chí không cần phải can thiệp vật lý vào phi cơ, chỉ dần sử dụng dóng radio mà thôi.
Teso tiết lộ phần cứng mà anh dùng để trình diễn ở Hack In The Box, cũng là một thiết bị dùng trong công tác huấn luyện phi công, thì được mua từ eBay và nó có nhiệm vụ cung cấp "mã chuyến bay thật sự". Những người xem Teso hack nhận xét cách làm của anh chỉ đơn giản như việc... "chuyển sang chế độ Airplane trên điện thoại".
Được biết PlaneSploit là ứng dụng mẫu và được thiết kế để chạy trong một môi trường giả lập phức tạp, do đó các bạn đừng hi vọng nó sẽ xuất hiện trên Google Play. Và cũng không có phiên bản cho iOS, Windows Phone, hay BlackBerry đâu nhé.
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo ComputerWorld
Các tin khác liên quan cùng chủ đề
- Malware BadNews lây nhiễm trên các ĐT Android từ các ứng dụng trên Google Play
- Virus và mã độc lây nhiễm trên điện thoại Android ngay trong chợ ứng dụng Google Play
- Website và phần mềm Unikey bị hack và nhiễm mã độc
- Bảo vệ dữ liệu và chống lây nhiễm virus USB thủ công và bằng phần mềm
- Cài phần mềm chống virus và bảo mật cho điện thoại là cách hiệu quả để tránh bị hack
- Cảnh giác với Virus, Malware trên ĐTDD chạy iOS và Android
- Hàng loạt ứng dụng chứa mã lừa đảo tin nhắn SMS xuất hiện trên Google Play
- Hướng dẫn quét Virus bằng Windows Defender trên Windows 8 bằng Menu chuột phải
- Lỗ hổng NFC giúp hacker tấn công và chiếm toàn quyền điều khiển thiết bị
- Mật khẩu Yahoo, Gmail và Hotmail bị hack nhiều nhất
- Quét và diệt Virus cho điện thoại Smartphone Android miễn phí bằng Avast Free Mobile Security
- Quét và loại bỏ Virus và phần mềm độc hại miễn phí bằng Emsisoft Emergency Kit - Free Download
