L’opération s’est passée il y a plus d’un an, le 19 septembre 2016. Une équipe de chercheur de la DHS est parvenue à accomplir « une pénétration à distance et non coopérative » d’un Boeing 757 placé sur le tarmac d’un aéroport américain. « Cela signifie que personne n’a eu à toucher l’avion, que je n’avais pas besoin d’un complice assis dans l’avion. Je me suis tenu à l’écart en utilisant des équipements qui pourraient passer typiquement à travers les systèmes de sécurité et qui nous ont permis d’établir une présence sur les systèmes de l’avion », explique Robert Hickey, l’un des chercheurs ayant participé au piratage.
Un avion piraté à l’aide des ondes des communications radiofréquence
Les moyens et les procédés pour parvenir à prendre le contrôle, partiel ou non, des systèmes de l’avion sont classés secret-défense pour le moment. Ce que veulent démontrer ces chercheurs, c’est qu’un groupe de personne motivé et bien informé peut aisément — et sûrement avec des coûts modérés — détourner ou faire crasher un avion. Tout ce que l’on sait officiellement de ce piratage, c’est que les chercheurs ont utilisé les ondes des communications radiofréquence pour parvenir à leurs fins.
Cette annonce a fait lever les sourcils de nombreux hackeurs spécialisés justement dans la cybersécurité aéronautique. C’est le cas de Chris Roberts, un nom qui vous dit peut-être quelque chose. Ce hacker a déjà fait longuement parler de lui en 2015, lorsqu’il s’est mis à twitter depuis le siège de son avion en ayant pu hacker l’In-flight Entertainement System (IFE) à l’aide d’un câble Ethernet modifié et d’un PC. Ce spécialiste du piratage aérien — qui avait à l’époque rencontré quelques démêlés judiciaires — indique aujourd’hui sur Twitter que la découverte de la DHS est une « old news ».
Il précise sur son compte Twitter que pour parvenir à pirater l’avion en question, les chercheurs de la DHS ont très probablement utilisé le système de communication ACARS (Aircraft Communication Addressing and Reporting System).
You are good, better than most so I’m not going to complain…the story is good, simple and keeps it fairly level….
Oh, and the logic for how they got in this time is likely ACARS, that has FULL acccess to the FMS and CMU…we told Feds, they did squat https://t.co/drC6U53HxN— The Kilted One… (@Sidragon1) 15 novembre 2017
Si j’en crois Wikipedia, l’ACARS « est un système de communication et de surveillance par radio utilisé en aviation par les exploitants d’aéronefs. » La faille se trouve sûrement du côté de ses capacités à contrôler l’état d’un avion. Wikipedia précise : « Il permet le contrôle automatique de l’état de l’avion en vol, envoyé vers le centre de maintenance de la compagnie aérienne propriétaire de l’avion, mais aussi l’acheminement de communications opérationnelles et logistiques. »
Patcher un avion coûte très cher, trop cher
Si le problème n’est pas nouveau, en revanche, les compagnies aériennes n’ont toujours rien fait pour le résoudre. Et pour cause, « patcher un avion » coûte très cher. Si les avions récents, comme les Boeing 787, les derniers modèles de 737 ou les Airbus A350, ont été conçus de façon à prendre en compte d’éventuels piratages, ce n’est pas le cas des appareils les plus anciens qui, selon le site Avionics, représentent près 90 % des avions commerciaux en service aujourd’hui. Le site indique ainsi que « le coût pour changer une ligne de code sur un équipement aéronautique est de un million de dollars et demande un an pour être implémenté ».
Le coût d’un tel patch est énorme. Mais cela pourrait coûter encore plus cher, voire ruiner des compagnies aériennes qui possèdent uniquement des flottes de Boeing 737 d’ancienne génération (c’est le cas de Southwest Airlines, par exemple). Si l’on découvre par exemple qu’une faille critique touche spécifiquement ces appareils, ces compagnies aériennes n’auraient d’autre choix que de clouer tous leurs appareils au sol. Et se déclarer en banqueroute en quelques jours…
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
On peut pirater une carte bancaire, mais alors on va en prison si on le dit. On peut pirater un avion, et pas de problème. Hum…
C’est la DHS qui a fait le “piratage”
https://fr.wikipedia.org/wiki/D%C3%A9partement_de_la_S%C3%A9curit%C3%A9_int%C3%A9rieure_des_%C3%89tats-Unis
DHS = Department of Homeland Security
1 million de dollars pour changer une ligne de code !!
Je veux bien qu’il y ait des analyses, des concertations, des tests, et tout et tout, mais j’ai quand même l’impression qu’il y a des coûts qui se facturent abusivement au prétexte de la sécurité.
Il faudrait quand même un peu plus de détails pour voir ce qu’ils ont pu faire. Faisant pas mal de simulation l’ACARS peut certes recevoir des informations, et faire des mises à jour sur l’ordinateur de vol, notamment utilisé pour charger un plan de vol, les informations météo en vol ce genre de choses. Mais c’est actions nécessite toujours une confirmation par les pilotes.
Par ailleurs même programmé ainsi en admettant qu’ils arrivent à passer outre la vérification des pilotes, le plan de vol ne provoquerai de changement à un avion en croisière que sur le plan latéral, il est impossible pour l’ACARS de changer l’altitude de l’avion qui est contrôlée à un autre endroit, elle ne peut être contrôlée par l’ordinateur que dans certains mode.
Je demande quand même a voir les détails, mais ce qui est certain c’est que ca reste plus crédible, que l’ahuri qui a réussi ça en passant par l’IFE qui est un système interne de l’avion totalement indépendant des systèmes du cockpit.
Pirater un avion à distance. Facile. Ils l’ont fait en 2001…
Bonjour à tous, avez-vous besoin de services de piratage?
Ensuite, contactez> [email protected] pour obtenir les meilleurs services de piratage.
Soyez averti, la plupart de ces soi-disant pirates sont des imposteurs,
Je sais comment les vrais hackers travaillent, ils ne se présentent jamais de manière aussi crédule et ils sont toujours discrets.
Je me suis fait arnaquer tant de fois par désespoir en essayant de trouver une aide urgente pour changer mes notes,
enfin, mon ami m’a présenté à un groupe de pirates informatiques fiables qui travaillent avec discrétion et livrent rapidement,
ils font toutes sortes de piratages allant de;
-Sécurisation du site Web personnel / entreprises
-Ventes de cartes ATM vierges.
-Jeux de piratage
-hack dans les comptes de messagerie et trace l’emplacement de l’email
– tous les comptes de médias sociaux,
base de données scolaire pour effacer ou changer les notes,
-Récupération de fichiers / documents perdus
-Changement de documents de plaque d’immatriculation
**** bidouille de code de carte d’iTune
-DUIs
– enregistrements et systèmes d’entreprise,
Comptes bancaires, comptes Paypal, comptes Bitcoin et Onecoin.
Cartes de crédit pirater
Score de crédit bidouille
-Suivre tout numéro de téléphone et adresse email
-hack adresse IP
+ Appuyez sur l’appel de n’importe qui et surveillez sa conversation.
En faisant appel à leur service, vous bénéficiez d’une garantie gratuite de 30 jours. Ça veut dire
que si un mot de passe est modifié dans ce laps de temps depuis le moment où vous
recevez-le, ils l’obtiendront à nouveau gratuitement.
*** CONTACT> [email protected]