+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 153
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 153
    Points : 71 861
    Points
    71 861

    Par défaut Un chercheur pirate une tour de contrôle à partir d’un smartphone Android

    Un chercheur pirate une tour de contrôle à partir d’un smartphone Android
    Pour montrer les limites des systèmes d’aviation

    Durant le sommet de sécurité Hack In The Box qui a eu lieu à Amsterdam, Hugo Teso, un chercheur en sécurité chez N.Runs et pilote de vols commerciaux, a montré qu’il est possible de prendre le contrôle du système de communication en utilisant un smartphone Android et un code d’attaque spécialisé.

    Il a développé ledit code pendant trois ans, étudiant avec soin les logiciels seconde main utilisés par les systèmes de navigation des vols commerciaux.

    Son code d’attaque baptisé SIMON fonctionne sous une application Android du nom de PlaneSploit qu’il a développée. Il peut ainsi prendre le contrôle complet des systèmes de vol et des écrans du pilote. L'avion piraté pourrait même être contrôlé à l'aide de l’accéléromètre du smartphone pour faire varier son cap et sa vitesse.

    « Vous pouvez utiliser ce système pour modifier tout ce qui touche à peu près à la navigation de l'avion. Cela inclut beaucoup de choses désagréables » explique-t-il à Forbes.

    Tout d’abord, Teso n’a trouvé aucune mesure de sécurité à l’ADS-B qui est un système permettant aux contrôleurs au sol d’être informés sur la position de l’avion avec un transfert de données de l’ordre de 1Mb/s. Selon lui, cette diffusion pourrait être utilisée de manière passive pour écouter les communications d’un avion ou de manière active en interrompant les émissions.

    Le système ACARS, relais de communication entre les pilotes et les contrôleurs au sol, serait lui aussi vulnérable. En utilisant un simple Samsung Galaxy, il a démontré comment utiliser l'ACARS pour réorienter les systèmes de navigation d'un avion vers des coordonnées cartographiques différentes.

    « ACARS n'a pas de sécurité du tout. L'avion n'a aucun moyen de savoir si les messages qu'il reçoit sont valides ou non », regrette celui-ci.

    Teso a également été en mesure d'utiliser les failles dans le système ACARS pour insérer du code dans un système virtuel de gestion de vol. Son code lui a permis de prendre le contrôle de ce que l'équipage serait en mesure de voir dans le cockpit puis de changer la direction, l'altitude et la vitesse de l'engin compromis.

    La nature précise des défauts de code n'a pas été communiquée mais Teso explique que l’Administration Fédérale d’Aviation et l'Administration Européenne de Sécurité Aérienne ont toutes deux été informées. Elles seraient déjà en train de travailler pour corriger ces défaillances.

    Sources : présentation (au format PDF), Forbes

    Et vous ?

    Qu’en pensez-vous ? Véritable exploit ou cela n’a rien de surprenant ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre confirmé
    Homme Profil pro
    Inscrit en
    janvier 2010
    Messages
    312
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : janvier 2010
    Messages : 312
    Points : 533
    Points
    533

    Par défaut

    bonjour,

    Je suis controleur aérien, ton article m'interpelle donc un peu!!!!! Je me renseigne sur tout cela et je te tiens au courant

  3. #3
    Membre habitué
    Profil pro
    Développeur informatique
    Inscrit en
    septembre 2005
    Messages
    207
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Service public

    Informations forums :
    Inscription : septembre 2005
    Messages : 207
    Points : 152
    Points
    152

    Par défaut

    C'est inquiétant tout ça hein!

  4. #4
    Membre chevronné

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 2 020
    Points
    2 020

    Par défaut

    C'est carrément terrifiant. Toute cette sécurité dans les aéroports, alors qu'il n'est absolument pas nécessaire d'y mettre les pieds pour détourner un avion !

    On aurait dit ça aux pirates du 11 septembre, ils n'auraient même pas eu besoin de se suicider avec leurs victimes !

    En supposant que tout ça soit vrai, bien entendu...

  5. #5
    Membre actif
    Profil pro
    Inscrit en
    août 2005
    Messages
    470
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2005
    Messages : 470
    Points : 282
    Points
    282

    Par défaut

    bonjour,

    Une sorte de remake de 40 minutes pour vivre.

    John Mc Lane help ah ah ah.

    ++

Discussions similaires

  1. Firefox OS une alternative au contrôle de Google sur Android ?
    Par Hinault Romaric dans le forum Actualités
    Réponses: 16
    Dernier message: 03/07/2013, 03h42
  2. Réponses: 0
    Dernier message: 17/03/2012, 14h33
  3. Réponses: 53
    Dernier message: 28/08/2011, 19h15
  4. Réponses: 1
    Dernier message: 12/05/2010, 20h52
  5. Réponses: 1
    Dernier message: 11/02/2008, 12h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo