Un investigador en seguridad señaló que el software de control del tráfico aéreo utilizado en todo el mundo podría ser explotado por los hackers para dar rienda suelta a escuadrones de aviones fantasmas para confundir a los encargados de mantener los cielos seguros.

Andrei Costin mostró sus hallazgos en la reunión Black Hat de Las Vegas, la cual reúne a las principales empresas de seguridad informática.

“Esto es sólo para información”, dijo Costin quien indicó que alguien con modestas habilidades de alta tecnología y cerca de 2.000 dólares en equipos podría sacar de quicio a los controladores de tránsito aéreo.

El objetivo de Coston es un sistema ADS-B ubicado en los aviones para comunicarse entre sí y con los sistemas de control de tráfico aéreo en los aeropuertos.

El sistema, que se ha desplegado a nivel internacional en los últimos años en una actualización de miles de millones de dólares, fue diseñado para que los aviones puedan aterrizar mejor y el tráfico del aeropuerto pueda fluir de manera más eficiente.

Una falla peligrosa es que el sistema no está diseñado para verificar quien en realidad está enviando un mensaje, lo que significa que las personas con malas intenciones puede suplantar a las aeronaves, ya sea como bromas o para provocar el caos, según Costin.

“No hay ninguna disposición para asegurarse de que un mensaje es auténtico. Se trata básicamente de una oportunidad atractiva para cualquier atacante con el conocimiento técnico medio”, señaló.

Otro de los peligros en el sistema de control de nueva generación del tráfico aéreo, según Costin, es que la emisión de la posición, velocidad y otros datos de las aeronaves no está encriptado y puede ser robado desde el aire.

“Básicamente, usted puede comprar o construir por sí mismo un dispositivo para capturar la información de los aviones”, dijo Costin.

Costin mostró cómo un amigo fue capaz de identificar la transmisión de los números de identificación del Air Force One y trazar en un mapa en un iPad.

Más detalles en: France 24

Dejar respuesta

Please enter your comment!
Please enter your name here