Hugo Teso é o nome do hacker que diz conseguir tomar de assalto e dominar um avião com apenas uma aplicação Android.
Teso é um consultor de segurança que também tem formação de piloto comercial e diz que desenvolveu uma aplicação Android que lhe permite controlar um avião ao seu belo gosto. A aplicação chamada de PlaneSploit ataca o sistema de gestão do avião.
A falha de segurança foi demonstrada na conferência Hack in the Boxm, que se encontra a decorrer em Amesterdão e onde Hugo Teso mostrou a sua aplicação, resultado de três anos de investigação. O hacker descobriu que a comunicação entre o avião e a torre de controlo é feita com pouca encriptação ou mesmo sem encriptação. Todo o material que necessitou para os testes pode ser encontrado no Ebay ou em sites do género, algumas peças por menos de 8 euros.
O programa faz a pesquisa dos alvos infiltrando-se nas emissões de rádio entre os aviões e as torres de controlo e usa depois um segundo sistema de comunicação para enviar as mensagens maliciosas que podem permitir o controlo total do avião, ou de uma forma indireta afetar o comportamento do piloto. A aplicação funciona diretamente do chão, não precisando sequer de estar dentro do avião.
A app foi criada apenas com o objetivo de mostrar o conceito e alertar para as falhas de segurança dos sistemas usados atualmente, e está programada para ser usada num sistema fechado virtual.
Certo é que a falha existe e este anúncio de Hugo Teso pode levar a que outras pessoas com intenções menos boas a tentem descobrir. Resta esperar que as empresas de aviação e de gestão do tráfego aéreo corrijam a falha o mais depressa possível.
Vídeo da apresentação:
httpv://www.youtube.com/watch?v=jjRzqGUFECI