Doce TCAS! Podemos fazer os aviões subirem quando quisermos, dizem pesquisadores da infosec

Views: 94
0 0
Read Time:1 Minute, 53 Second

Não só pessoas mal-intencionadas podem fazer os aviões subirem e mergulharem sem a entrada do piloto – eles também podem controlar onde e quando o fazem, a pesquisa da Pen Test Partners (PTP) descobriu.

A falsificação de TCAS, a prática de enganar sistemas de detecção de colisão a bordo de aviões, pode ser controlada para determinar precisamente se um avião equipado com TCAS sobe ou desce – e até mesmo para produzir taxas de subida de até 3.000 pés/min.

Com base em pesquisas anteriores sobre o conceito de ossos nus [PDF], a PTP disse que tinha descoberto como moldar e controlar as respostas automáticas de TCAS dos aviões para que eles se movessem para cima ou para baixo em pontos precisamente conhecidos.

Em um post no blog, a empresa disse: “Racionalizamos isso a ponto de só precisarmos de três aeronaves falsas para fornecer [um Aviso de Resolução] que causou uma subida de mais de 3.000 pés/min.”

A TCAS trabalha avisando aos pilotos que outra aeronave (também equipada com TCAS) colidirá com eles a menos que mudem de curso, subam ou desçam. Ele faz isso em duas etapas: a primeira é um Alerta de Tráfego Aural (TA) que grita “tráfego, tráfego” ou similar sobre os alto-falantes do cockpit; o segundo é um Aviso de Resolução (RA), onde dá instruções aos pilotos (“desça agora” e assim por diante).

O sistema mostra aos pilotos uma taxa de subida ou descida de alvo, coordenada com o sistema TCAS da outra aeronave, para garantir que ambos percam um ao outro, para que um possa subir e o outro descer. Versões avançadas permitem que o piloto automático voe manobras de RA sem entrada piloto, que é onde a pesquisa da Pen Test Partners entra.

Ao falsificar falsos contatos TCAS usando técnicas descritas anteriormente, o PTP descobriu que poderia controlar exatamente onde e quando os aviões subiram e desceram.

A perspectiva de um passeio de montanha-russa é menos assustadora (ou realista) do que parece; um estudo recente da Universidade de Oxford mostrou que quando os pilotos de avião são apresentados com muitos avisos falsos, eles simplesmente desativam o sistema responsável – e olham pela janela para que continuem voando com segurança.

FONTE: THE REGISTER

Previous post Exploiting (quase) todos os softwares antivírus
Next post Campanhas de phishing têm como alvo executivos seniores via Office 365

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *