Android App PlaneSploit macht Flugzeugentführungen möglich!

Start Foren Android Android News Android App PlaneSploit macht Flugzeugentführungen möglich!

Dieses Thema enthält 1 Antwort, hat 1 Stimme, und wurde zuletzt vor vor 6 Jahre von  taummännle aktualisiert.

2 Beiträge anzeigen - 1 bis 2 (von insgesamt 2)
  • Autor
    Beiträge
  • #56448

    Frank
    Teilnehmer

    [INDENT=1]Wenn ihr heute in ein Flugzeug steigt werdet ihr kurz vor Start und Landung von der freundlichen Ansage der Stewardess informiert, dass man bitte alle technischen Geräte ausschaltet um mögliche Interaktionen mit der Bordelektronik zu vermeiden. Während des Fluges habt ihr aber die totale Freiheit mit euren Gadgets zu spielen und dies könnte wenn es nach Pilot und Sicherheitsexperte Hugo Teso geht zu einer möglichen Gefahr für das Flugzeug werden. Wie geht das werdet ihr jetzt fragen, ganz einfach über eine Android App Namens PlaneSploit, die aber zum Glück niemals im Play Store zu finden sein wird.[/INDENT]
    [INDENT=1] [/INDENT]
    [INDENT=1]
    [/INDENT]
    [INDENT=1] [/INDENT]
    [INDENT=1]Auf der Hacker Konferenz “Hack in the Box”, die zur Zeit in Amsterdam stattfindet zeigte Hugo Teso anhand eines Modellversuchs wie er mit der von ihm selbst geschriebenen App PlaneSploit und dem passenden Exploit-Framework (SIMON) die teilweise Kontrolle über die Bordelektronik erlangte.[/INDENT]
    [INDENT=1] [/INDENT]
    [INDENT=1]Um dies zu erreichen bediente er sich der beiden Bord-Systeme Automatic Dependent Surveillance-Broadcast (ADS-B) und des Aircraft Communications Addressing and Reporting System (ACARS). Die Systeme sind für die Kommunikation des Bord-Computers mit der Bodenstation zuständig und laut Teso wimmelt es darin nur so vor Sicherheitslücken. Weder bei ADS-B als auch ACARS ist eine Verschlüsselung oder Authentifizierung für einen Zugriff nötig.[/INDENT]
    [INDENT=1] [/INDENT]
    [INDENT=1]
    [/INDENT]
    [INDENT=1] [/INDENT]
    [INDENT=1]Befindet sich die Elektronik nun im Autopilot ist es leicht möglich Flughöhe sowie Änderungen an der Flugroute vorzunehmen. Schlimmer noch denn in seiner Vorführung demonstrierte er, dass man zum Kapern einer Maschine nicht mal als Passagier an Bord sein müsste. Unter der Voraussetzung eines starken Funksignals wäre so auch eine Art Fernsteuerung von ausserhalb möglich.[/INDENT]
    [INDENT=1] [/INDENT]
    [INDENT=1]
    [/INDENT]
    [INDENT=1] [/INDENT]
    [INDENT=1]Folgende Features werden für die App PlaneSploit aufgelistet:[/INDENT]
    [INDENT=1] [/INDENT]

    1. Please go here: A way of interacting with the plane where the user can dynamically tap locations on the map and change the plane’s course.
    2. Define area: Set detailed filters related to the airplane, for example activate something when a plane is in the area of X kilometers or when it starts flying on a predefined altitude.
    3. Visit ground: Crash the airplane.
    4. Kiss off: Remove itself from the system.
    5. Be punckish: A theatric way of alerting the pilots that something is seriously wrong – lights start flashing and alarms start buzzing.

    [INDENT=1]Natürlich lag der Sinn und Zweck von Tesos Vorführung keineswegs in der Erstellung einer Anleitung für den modernen Hobby Flugzeug Entführer, denn Tesos Simulation funktionierte erstmal nur in einer virtuellen Testumgebung. Der IT-Fachmann vom deutschen Sicherheitsunternehmen N.runs wies aber daraufhin, dass findige Programmierer jederzeit eine App so anpassen könnten, dass sie auch bei realen Flugbewegungen einsetzbar wäre. Um mögliche Sicherheitsmängel auch in Zukunft auszuschließen hat Teso deshalb neben der amerikanischen Bundesluftfahrtbehörde (FAA) auch die Europäische Agentur für Flugsicherheit (EASA) über die Problematik informiert.[/INDENT]
    [INDENT=1] [/INDENT]
    [INDENT=1]
    [/INDENT]
    [INDENT=1] [/INDENT]
    [INDENT=1]Als Android Geek finde ich die Sache einerseits interessant aber auch ganz schön erschreckend was alles mit unseren Gadgets möglich ist. Was haltet ihr von der Geschichte? Ich bin gespannt auf euer Feedback hier in unserem Forum![/INDENT]
    [INDENT=1] [/INDENT]
    [INDENT=1]Quellen.:[/INDENT]
    [INDENT=1] [/INDENT]
    [INDENT=1]NZZ[/INDENT]
    [INDENT=1]Mobilegeeks[/INDENT]

    #56582

    taummännle
    Mitglied

    What?
    Na das beruhigt mich aber – ich flieg nämlich in 3 Tagen weg…

2 Beiträge anzeigen - 1 bis 2 (von insgesamt 2)

Du musst angemeldet sein, um zu diesem Thema eine Antwort verfassen zu können.