PlaneSploit permet, théoriquement, de pirater un avion de ligne et de le détourner. C’est en tout cas ce qu’un ingénieur a mis en évidence lors de la conférence Hack in The Box aux Pays-Bas.

airsimff

Imaginez-vous dans un avion de ligne qui relie Paris à New York City, quelques minutes après le décollage votre voisin dégaine son smartphone Android, enlève le mode avion et ouvre PlaneSploit. Depuis cette application, il se connecte au système de gestion de vol (FMS ; Flight Management System) et prend le contrôle de l’avion, direction : Copacabana au Brésil.

Théoriquement, Hugo Teso a développé un framework baptisé SIMON qui exploite un bug dans un protocole pour l’échange de données avec un système du nom d’ACARS (Aircraft Communications Adressing and Report System). Comment est-il arrivé à cet exploit ? En créant un environnement virtuel basé sur le jeu X-Flight. Une fois connecté, il peut alors changer de direction, d’altitude et de vitesse. Incroyable.

Enfin, c’est de la théorie. Sur les appareils certifiés, cette technique n’est cependant pas « reproductible ». Les différents organismes ont tout de même été contactés afin de mettre en place des systèmes de sécurité…

Source