Je kunt een vliegtuig kapen met een Android-telefoon

Hugo Teso heeft van 2 dingen verstand. Hij is piloot geweest bij een commerciële luchtvaartmaatschappij en nu werkt hij in de IT. Die 2 deskundigheden brachten hem tot de overtuiging dat je zonder veel moeite met een mobiele telefoon een vliegtuig moet kunnen kapen. Veel van de elektronische systemen die een vliegtuig gebruikt, maar ook de systemen waarmee wordt gecommuniceerd met de luchtverkeersleiding, zijn amper beveiligd. Tesco bouwde een app voor zijn Android-telefoon die gebruik maakt van de zwakheden in de systemen. Hij bouwde het systeem wel zodanig dat het alleen werkt met virtuele vliegtuigen. Want een echt systeem maken leek hem iets te gevaarlijk. Maar die virtuele vliegtuigen - systemen die precies werken zoals een echt vliegtuig werkt - deden wat zijn app wilde en niet wat ze moesten doen. Als Hugo Teso het kan, dan kunnen de erven Bin Laden van het vast ook wel. Griezelig idee, toch wel.

Bron(nen):   Net-security.org      

4 Reacties Doe mee met de discussie →


  1. John

    Ik was geen piloot en werk ook niet (meer) in de IT, maar twee jaar geleden (na de crash in Tripoli) waarschuwde ik hier al voor.
    Een ander scenario: er staat een Noordwesterstorm 9 bij springvloed en de “erven Bin Laden” zetten de stormvloedkeringen open.

    • Heldoppantoffels

      Niet echt een geruststellende gedachte…

      (in antwoord op John)
      • John

        Nee zeker niet, ik maak me echt zorgen. Vooral omdat steeds weer blijkt hoe zorgeloos onbeveiligd zoveel systemen zijn. Zo slecht als bijvoorbeeld ING bestand is tegen “normaal” vandalisme, dat is zo’n grootbank onwaardig.
        Bruggen, sluizen, onbemande pompstations zijn ook allemaal vrijwel onbeveiligd…
        Het treingeleidingssysteem van NS munt ook niet uit wat inbraak veiligheid betreft. Met het drukst bereden net in Europa moet je daar toch ook bovenop zitten.
        Ik weet niet hoe het met ons gastransport systeem is. Tijdens de eerste aanleg van de besturing daarvan werd er in elk geval geen rekening gehouden met criminele digitale inbraak. Maar toen verliep de hele telemetrie en bediening nog via kabels en telefoonlijnen. Ongetwijfeld is alles nu afstandbediend via internet verbindingen, veel kwetsbaarder dan een kabel, zoals ons nu telkens weer blijkt.

        (in antwoord op Heldoppantoffels)
        • Willem

          Maak je geen zorgen je kan geen 100% veiligheid garanderen.

          (in antwoord op John)

Reacties niet toegestaan