24 mar. 2014

¿Y el avión de Malaysia Airlines? Entrevista a Hugo Teso

Nacido en Barcelona y habitante de Berlín, Hugo Teso, 31 años, es uno de los cerebros fugados. Consultor de seguridad informática, piloto comercial, es autodidacta y un apasionado de la tecnología aeronáutica.

Se hizo famoso al mostrar al mundo que alguien con malas pulgas podría tomar el control de un avión desde tierra, armado con un simple... ¡teléfono!

Pero que nadie se haga películas: la investigación de Teso es teórica y no hay nada probado con aviones reales. Acaba de visitar Madrid, donde explicó sus últimas investigaciones en el congreso de seguridad informática RootedCon.

¿Sería creíble que alguien hubiese "hackeado" el avión perdido en Malasia?

Creíble, sí, pero altamente improbable. Ya sólo por sentido común parece mucho más probable que se trate de la misma cadena de errores de siempre, o de un intento de secuestro o sabotaje clásico. La gran cantidad de tiempo y recursos necesarios para llevar a cabo un ataque contra los sistemas de a bordo hace que sea más viable una acción tradicional.

¿De cuánto tiempo y recursos hablas?

Es difícil de calcular. El objetivo de mis investigaciones es probar la existencia de esos problemas de seguridad, pero nunca desarrollar un ataque completamente funcional, que reforzaría la teoría pero sería altamente irresponsable y peligroso. Según tus teorías es posible interceptar las comunicaciones de un avión y mandar código maliciosos a sus sistemas.

En casi seis años he encontrado varios sistemas y protocolos de comunicación vulnerables. En algunos casos las vías de acceso son protocolos específicos de aviación, como ADS-B o ACARS; en otros son páginas web, o conexiones WiFi o 3G. Los factores comunes serían la carencia casi absoluta de medidas de seguridad y la posibilidad de interactuar con algunos sistemas del avión mediante estos protocolos. Sabiendo lo que sabes,

¿Viajas en vuelos comerciales?

Y mucho además. Tanto por trabajo como por asuntos personales. Y viajo la mar de tranquilo. El año pasado, en una conferencia internacional, demostraste que era posible mandar datos a un avión con una simple 'app' de Android, y todo el mundo se llevó las manos a la cabeza.

La parte del móvil tenía como objetivo remarcar la peligrosidad de estos fallos, pero sí, es una plataforma perfectamente válida para atacar un avión.

¿Y dices que desde una página web también?

Algunas empresas de servicios de comunicaciones aéreas ofrecen a sus clientes cómodas interfaces web para poder manejar las comunicaciones entre los aviones de su flota y las instalaciones de tierra. Si alguien consiguiese acceso ilícito a esas interfaces podría enviar mensajes a los aviones de esa aerolínea. En cuanto a los protocolos de aviación, funcionan por radiofrecuencia y, como en el resto de casos, nada va cifrado.

¿Podrías mandar datos al avión con un transmisor especial?

Es completamente ilegal, pero posible. Utilicé técnicas y equipos de "Software Defined Radio" para las pruebas, en un entorno controlado. Una vez has conseguido "hablar" con el avión, ¿cómo lo asaltas?

Apenas difiere de cualquier ataque contra un ordenador. Consiste en enviar algún tipo de dato malformado al sistema objetivo , con el fin de conseguir un control completo o parcial.

¿Y a partir de aquí?

Si por ejemplo se ataca el "Flight Management System", al tratarse del sistema principal encargado de las tareas de navegación a bordo del avión lo que se conseguiría sería un control parcial sobre hacia dónde va y cómo.

¿Sólo cuando el avión use piloto automático?

Éste se limitaría a hacer lo que el FMS le indicase, por lo que controlar el FMS implicaría controlar el avión. Ahora bien, el piloto humano acabaría por darse cuenta y retomaría el control manual.

¿Y acabaría el ataque?

Si es el piloto humano quien maneja el avión, el nivel de control del atacante sería mucho menor, pero el piloto sigue, entre otras, las instrucciones del "Flight Director" que hace lo que le dicta el FMS...

Da la impresión de que es muy fácil conseguir el control de un avión.

No. Hay muchos sistemas diferentes, el escenario es muy complejo y la influencia que un atacante podría llegar a tener sobre la aeronave varía mucho en función de muchas variables.

¿Dónde nació tu afición por la seguridad de los aviones?

Un día me rompí un tobillo, lo que me condenó a una larga estancia en el sofá de mi casa. Decidí que era un buen momento para hacer dos cosas: actualizar mi repositorio de errores informáticos "0-day" y estudiar para renovar mi licencia de vuelo. Al final acabé buscando errores... en los sistemas que estaba estudiando.

¿Qué deberían hacer las compañías aéreas para solucionar esto?

Aquí son otro afectado más, sólo que con más poder de presión. Los que pueden hacer algo son los fabricantes de los sistemas afectados, así como los que diseñan e implantan los protocolos de aviación. Hay soluciones técnicamente viables, pero muy caras.

¿Conocen tu trabajo los fabricantes?

Mi empresa y yo estamos en contacto con la Agencia Europea de Seguridad Aérea y les informamos puntualmente de nuestros descubrimientos antes de hacerlos públicos. El problema es que nunca hemos recibido respuesta alguna por parte de ninguna de las empresas afectadas.

Fuente: El Mundo

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!