For quick login in and fast entrance.
M’enregistrer FAQ Connexion 
Poster un nouveau sujet Répondre au sujet  [ 50 messages ]  Aller à la page 1, 2, 3, 4  Suivante

Jeu 11 Avr 2013 17:05

 Une application Android pour prendre le contrôle d'un avion
MessagePosté: Jeu 11 Avr 2013 17:05 
Hors ligne
Réparateur de Dirigeable
Réparateur de Dirigeable
Avatar de l’utilisateur

Inscription: Mer 24 Aoû 2005 20:49
Amsterdam (Pays-Bas) - Hugo Teso vient de donner des sueurs froides à toutes les personnes impliquées dans la sécurité aérienne après avoir fait la démonstration, durant une conférence à Amsterdam (Pays-Bas), qu'il pouvait prendre le contrôle d'un avion en interceptant et modifiant les messages échangés par les systèmes électroniques du bord et apportant la confusion aux pilotes pour leur faire prendre une route qu'il aurait lui-même décidé.

PlaneSploit, tel est le nom de cette application qui tourne sous Android, le système d'exploitation des appareils mobiles de Google, a été développée durant trois par Hugo Teso, hacker et également titulaire d'une licence de pilote commercial, qui a été jusqu'à acheter de vieux systèmes électroniques et informatiques vendus sur Ebay pour mener à bien ses recherches et vérifier le fonctionnement de son application. Celle-ci peut agir sur deux systèmes différents en exploitant des failles dans les communications, le premier, l'Automatic Dependent Surveillance-Broadcast (ADS-B) qui donne en permanence la position de l'appareil aux contrôleurs aériens. En fournissant des informations erronées, il est donc possible d'agir sur la représentation de la trajectoire de l'appareil. Le deuxième est l'Aircraft Communications Addressing and Reporting System (ACARS) qui transmet et reçoit de nombreuses informations entre l'avion et divers organismes au sol.

Image

Hugo Teso a déjà averti la FAA et l'EASA afin qu'ils corrigent rapidement sur les systèmes informatiques de avions récents ces failles de sécurité qu'il a découvertes et exploitées. Il n'a pas rendu publique son application, se contenant de quelques démonstrations qui ont semblé apporter la preuve de ce qu'il prétendait. Les anciens avions, dotés d'une technologie moins modernes, ne sont pas affectés par les failles et Hugo Teso a indiqué que c'était pour l'instant la seule solution pour ne pas craindre son application, n'utiliser que des systèmes analogiques.


  
home Haut
 Profil  
Répondre en citant le message  
Aider le Site avec PayPal

Jeu 11 Avr 2013 18:18

 Re: Une application Android pour prendre le contrôle d'un av
MessagePosté: Jeu 11 Avr 2013 18:18 
Hors ligne
Maréchal de l'Air
Maréchal de l'Air

Inscription: Ven 30 Nov 2007 23:54
Localisation: N44.07.24.07 E01.14.47.37
Black Box a écrit:
Les anciens avions, dotés d'une technologie moins modernes, ne sont pas affectés par les failles et Hugo Teso a indiqué que c'était pour l'instant la seule solution pour ne pas craindre son application, n'utiliser que des systèmes analogiques.

Je vous l'avais bien dit!!!
De la "ficelle" pour les commandes et des pendules pour les instruments...


  
home Haut
 Profil  
Répondre en citant le message  

Jeu 11 Avr 2013 19:08

 Re: Une application Android pour prendre le contrôle d'un av
MessagePosté: Jeu 11 Avr 2013 19:08 
Hors ligne
Principicule de Taxiway
Principicule de Taxiway

Inscription: Dim 07 Juin 2009 18:25
Si c'est une info (et non une intox), "prendre le contrôle de l'avion" n'est pas l'expression appropriée. Par contre, semer la confusion...?
Ce que je ne pige pas trop, c'est la faisabilité en terme de diffusion du hack. Par les ondes, avion au sol avant un départ ?
Autre question: quel est (sont) le (les) langage(s) utilisés pour l'informatique des navions ? Et est-ce compilé ?


  
home Haut
 Profil  
Répondre en citant le message  

Jeu 11 Avr 2013 22:37

 Re: Une application Android pour prendre le contrôle d'un av
MessagePosté: Jeu 11 Avr 2013 22:37 
Hors ligne
Pilote de Funiculaire
Pilote de Funiculaire
Avatar de l’utilisateur

Inscription: Jeu 25 Aoû 2005 20:38
Localisation: Uccle
Le PDF de la présentation. Bien anxiogène mais qui finalement ne dit pas grand chose.


  
home Haut
 Profil  
Répondre en citant le message  

Jeu 11 Avr 2013 22:39

 Re: Une application Android pour prendre le contrôle d'un av
MessagePosté: Jeu 11 Avr 2013 22:39 
Hors ligne
Gonfleur d'Hélice
Gonfleur d'Hélice
Avatar de l’utilisateur

Inscription: Jeu 30 Juil 2009 20:25
Localisation: Ile de France
Alors déjà si c'est vrai, cela ne prend pas le contrôle de l'avion. Ensuite je n'y crois pas pour une raison simple: un téléphone basique n'a pas d'émetteurs assé puissant et aux bonnes fréquences. Donc il faut qu'il ai crée un appareil et pas juste une application.

_________________
Je ne poste plus beaucoup, mais je lis toujours ;)


  
home Haut
 Profil  
Répondre en citant le message  

Jeu 11 Avr 2013 22:41

 Re: Une application Android pour prendre le contrôle d'un av
MessagePosté: Jeu 11 Avr 2013 22:41 
Hors ligne
Gonfleur d'Hélice
Gonfleur d'Hélice
Avatar de l’utilisateur

Inscription: Jeu 30 Juil 2009 20:25
Localisation: Ile de France
Je viens de lire le PDF, je n'y crois pas du tout.

_________________
Je ne poste plus beaucoup, mais je lis toujours ;)


  
home Haut
 Profil  
Répondre en citant le message  

Ven 12 Avr 2013 07:02

 Re: Une application Android pour prendre le contrôle d'un av
MessagePosté: Ven 12 Avr 2013 07:02 
Hors ligne
Principicule de Taxiway
Principicule de Taxiway

Inscription: Mer 24 Juin 2009 19:59
Localisation: Belgique
dufonrafal a écrit:
Je viens de lire le PDF, je n'y crois pas du tout.


Pourquoi ? Parce que vous croyez qu'Android ne tourne QUE sur des téléphones ?
Androïd n'est que le système d'exploitation choisi, si vous lisez attentivement le PDF, vous y entendrez parler d'ADA, de Python, d'Oracle et j'en passe ; quant à émettre sur les bonnes fréquences et de façon assez puissante, les transpondeurs cela existe, les amplificateurs de signaux aussi.

Il ne s'agit pas en fait, ici, de croire ou ne pas croire ; il s'agit de vérifier.
Je doute qu'un monsieur qui collabore avec l'AESA soit un simple rigolo !


  
home Haut
 Profil  
Répondre en citant le message  

Ven 12 Avr 2013 07:38

 Re: Une application Android pour prendre le contrôle d'un av
MessagePosté: Ven 12 Avr 2013 07:38 
Hors ligne
Gonfleur d'Hélice
Gonfleur d'Hélice
Avatar de l’utilisateur

Inscription: Sam 28 Avr 2012 13:38
Localisation: cap 170 à 5km du VOR-DME Rambouillet
Pas du tout convaincant.

La seul poncif éculé qui est décliné,
est que plus un système est complexe, plus il est pénétrable,
un point c'est tout.

On n'a pas échappé au couplet à la mode de l'époque,
" Si tu as Androîd tu es le maître du monde",
fatigant....

Dans ce délire médiatique bien fait ( le pdf seulement )
Androchit pourrait être ( conditionnel )
tout au plus le boitier de commande remote d'un système informatique puissant,
que seul une douzaine de pays ont la possibilité de mettre au point et de financer.

La seule démo avérée de leurre réussi concerne " Korean Air Lines Flight 007 " en 1983...

L'auteur du PDF est un informaticien fin connaisseur des réseaux
de communications de la navigation aérienne,
mais delà à écrire les milliers de lignes de code nécessaire,
et à les mettre au point sans se faire repérer, il y a un monde.
Or s'il y a bien un univers où la traçabilité est bien réelle, ce sont les réseaux informatique...

Mettre le souk dans le réseau et le rendre lent et donc dangereux,
cela me semble crédible.

Pour y parvenir il faut être lourdement impliqué dans le sytème,
on est dans le délit d'initié, pratiquement inévitable dans n'importe quel domaine,
que dans l'open space à n'importe quel informaticien de quartier,
comme il le suggère.

Il reste le dernier pas, si tout le reste fonctionne, et longtemps...
transformer un liner en drone... :lol: :lol: :lol:
à moins qu'il n'y ait plus d'équipage valide à bord !

En tout cas très joli coup pour motiver un nouvel employeur.


Image
Film culte classé "comédie "

_________________
Jeff
http://f6aoj.ao-journal.com/crbst_486.html


  
home Haut
 Profil Site Internet  
Répondre en citant le message  

Ven 12 Avr 2013 10:05

 Re: Une application Android pour prendre le contrôle d'un av
MessagePosté: Ven 12 Avr 2013 10:05 
Hors ligne
Principicule de Taxiway
Principicule de Taxiway

Inscription: Mer 24 Juin 2009 19:59
Localisation: Belgique
Headset a écrit:
Pas du tout convaincant.

La seul poncif éculé qui est décliné,
est que plus un système est complexe, plus il est pénétrable,
un point c'est tout.


Ce n'est pas un poncif, c'est une réalité.

Headset a écrit:
On n'a pas échappé au couplet à la mode de l'époque,
" Si tu as Androîd tu es le maître du monde",
fatigant....


Oui, cela c'est la pub, mais au-delà de la pub il y a un noyau Linux, je vous invite à faire une petite recherche sur le NET pour savoir ce qu'un noyau Linux peut piloter (par exemple le serveur Apache qui nous sert en ce moment à communiquer)

Headset a écrit:
Dans ce délire médiatique bien fait ( le pdf seulement )
Androchit pourrait être ( conditionnel )
tout au plus le boitier de commande remote d'un système informatique puissant,
que seul une douzaine de pays ont la possibilité de mettre au point et de financer.


Sans vouloir être vexant, vous racontez n'importe quoi !

Headset a écrit:
L'auteur du PDF est un informaticien fin connaisseur des réseaux
de communications de la navigation aérienne,
mais delà à écrire les milliers de lignes de code nécessaire,
et à les mettre au point sans se faire repérer, il y a un monde.
Or s'il y a bien un univers où la traçabilité est bien réelle, ce sont les réseaux informatique...


Oui, manifestement LUI est informaticien ce qui me semble plus douteux dans votre cas.
Pour les lignes de codes j'ose espérer que vous plaisantez ? Qui donc pourrait tracer les lignes de code que j'écris, que ce soit des centaines, des milliers ou des millions ?
S'il y a un univers où la traçabilité est égale à +- 0 c'est bien celui de l'informatique, qui n'est manifestement pas le monde dans lequel vous évoluez.

Headset a écrit:
Pour y parvenir il faut être lourdement impliqué dans le sytème,
on est dans le délit d'initié, pratiquement inévitable dans n'importe quel domaine,
que dans l'open space à n'importe quel informaticien de quartier,
comme il le suggère.


Et ... cela veut dire quoi ? Ce monsieur que je sache ne nie pas être "impliqué" dans le système, mais il faudrait me traduire :"pratiquement inévitable dans n'importe quel domaine,
que dans l'open space à n'importe quel informaticien de quartier,
comme il le suggère
"

Headset a écrit:
Il reste le dernier pas, si tout le reste fonctionne, et longtemps...
transformer un liner en drone... :lol: :lol: :lol:


Heureux que cela vous fasse rire, chacun son humour.


  
home Haut
 Profil  
Répondre en citant le message  

Ven 12 Avr 2013 10:51

 Re: Une application Android pour prendre le contrôle d'un av
MessagePosté: Ven 12 Avr 2013 10:51 
Hors ligne
Gonfleur d'Hélice
Gonfleur d'Hélice
Avatar de l’utilisateur

Inscription: Sam 28 Avr 2012 13:38
Localisation: cap 170 à 5km du VOR-DME Rambouillet
Citation:
Et ... cela veut dire quoi ? Ce monsieur que je sache ne nie pas être "impliqué" dans le système, mais il faudrait me traduire :"pratiquement inévitable dans n'importe quel domaine,
que dans l'open space à n'importe quel informaticien de quartier,
comme il le suggère"


Cela veut dire que pour arriver à ce niveau de maitrise il faut :

1- connaitre parfaitement le contenu et le format des informations qui circulent en chaque point.
2- être capable de d'en capturer une de manière ciblée,
3- de la modifier en un temps presque nul
4- de la réinjecter dans le flux

Seul quelqu'un de l'intérieur ( ou un ancien )
peut avoir ce niveau de connaissance et de technicité.

Dans tous les domaines hyper spécialisés, seul un super pro
a la capacité de détourner à son profit le système le plus sophistiqué qui soit,
parce qu'il le connais à la perfection.

N'importe qui peut le faire avec son Androïd, ça ne tient pas la route, c'est faux.

_________________
Jeff
http://f6aoj.ao-journal.com/crbst_486.html


  
home Haut
 Profil Site Internet  
Répondre en citant le message  

Ven 12 Avr 2013 12:23

 Re: Une application Android pour prendre le contrôle d'un av
MessagePosté: Ven 12 Avr 2013 12:23 
Hors ligne
Observateur Avisé
Observateur Avisé

Inscription: Jeu 25 Sep 2008 18:13
Localisation: MTY
Il est tres possible d'intervenir sur les communications de l'avion sachant que l'acars fonctionne sous VHF ou HF, peu probable sous satcom
Il suffit de connaitre l'ADA, les codes et avoir un TX VHF, mais cela ne peut que pertuber les COM au meme titre que l'on peu communiquer avec un avion en VHF en voice,de toutes facon, c'est toujours le pilote qui commande l'avion, pas le sol
L'ATC se rendra vite compte que le pilote a recu une info non envoyée par lui parce que le pilote doit confirmer toutes les informations
En cas de doute, le pilote contactera l'ATC


  
home Haut
 Profil Site Internet  
Répondre en citant le message  

Ven 12 Avr 2013 12:26

 Re: Une application Android pour prendre le contrôle d'un av
MessagePosté: Ven 12 Avr 2013 12:26 
Hors ligne
Avatar de l’utilisateur

Inscription: Jeu 13 Sep 2007 08:53
Messages: 9
Dommage que le débat soit ancré autour d'Androïd qui n'est pas ici le problème... Le téléphone sous Androïd et son application PlaneSploit sont juste là pour le fun! un peu comme un Steeve Jobs présentant l'iPad avec un des fameux iPad dans les mains (il y a des régies qui permettent de s'en passer dans ces événements)...

Le fond du problème, c'est bien le framework SIMON et sa capacité manifeste à interagir avec du hardware aéronautique... Bien sur, il s'agit d'un environnement simulé et il reste à trouver une "liaison" réelle (compliqué pour un individu moins pour une organisation dans le cas de l'ACARS, bien moins pour l'ADS-B avec les multiples exemples de hack permettant d'émuler un message ADS-B)...

Tout système numérique peut présenter des failles (une autre conférence évoque le hack d'une caméra par IP) et il n'y a aucune raison que les systèmes bord échappent à cette règle. Ce qui confère une nouveauté au sujet, c'est surtout qu'à part la phonie, il n'y avait, jusqu'à quelques année auparavant, aucun moyen d'imaginer une voie d'upload même si l'ACARS existait déjà... Le numérique a ouvert des voies, la généralisation de technologies numériques "grand public" également.

Il ne reste plus qu'à espérer que les failles soient corrigées grâce à ce genre d'initiative.

Pour ce qui est d'être impossible, la dernière personne m'ayant tenu ce discours était le monsieur "sureté" d'une grande école aéro qui expliquait qu'il était impossible à un individu de monter à bord d'un avion avec un bagage piégé en sachant que ce dernier allait exploser au cours du vol... Psychologiquement intenable soit disant ! Deux ans plus tard, des personnes ont appris à piloter, sont montés à bord d'avions, en ont pris les commandes avant de se jeter sur leurs cibles avec ces même appareils... Bref, l'impossible, il vaut mieux s'en méfier...

_________________
Chakram
http://controle-aerien.chakram.info

un homme raisonnable s'adapte au monde...
...un homme déraisonnable s'obstine a adapter le monde à son image!
...tout progrès dépend donc de l'homme déraisonnable!

G. B. SHAW


  
home Haut
 Profil Site Internet  
Répondre en citant le message  

Ven 12 Avr 2013 16:36

 Re: Une application Android pour prendre le contrôle d'un av
MessagePosté: Ven 12 Avr 2013 16:36 
Hors ligne
Pilote de Funiculaire
Pilote de Funiculaire
Avatar de l’utilisateur

Inscription: Ven 09 Jan 2009 15:00
Localisation: 48.848287, 2.447884
mes faibles connaissances aéro me laissent un doute, mais il est ici uniquement question d' envoyer des données erronées au contrôle au sol ? L'ADS n'est pas recoupé avec les images radar ? l'ACARS sert principalement à gagner du temps en anticipant sur la maintenance ? On est loin de transformer un liner en drone non ?

_________________
Omnes vulnerant, ultima necat


  
home Haut
 Profil  
Répondre en citant le message  

Ven 12 Avr 2013 18:09

 Re: Une application Android pour prendre le contrôle d'un av
MessagePosté: Ven 12 Avr 2013 18:09 
H7 a écrit:
mes faibles connaissances aéro me laissent un doute, mais il est ici uniquement question d' envoyer des données erronées au contrôle au sol ?

L'ADS n'est pas recoupé avec les images radar ?


l'ACARS sert principalement à gagner du temps en anticipant sur la maintenance ? On est loin de transformer un liner en drone non ?



- l'ADS B comme broadcast est un système basé sur le seul signal transpondeur : avion = 1 transpondeur , sol = 1 ou plusieurs antennes au sol . Ca fonctionne sans relais satellite donc coût de communication = 0 . Fréquences de mémoire 1030 / 1090 Mhz . Le traitement par l'ATC , ça dépend des pays. Toute la côte est des USA et le sud du Groenland est depuis peu ADS B .De toutes façons, le radar primaire (écho radar pur) n'est pas utilisé par l' ATC civil existe t-il encore ?


- l'ACARS , que ce soit par liaison satellite ou VHF diffuse quantité de choses , de la clairance ATC sécurisée au message de correspondances des passagers : passagers pour Bombay , vol xx 007 , porte 56G .


Modifié en dernier par baade152 le Ven 12 Avr 2013 18:12, modifié 1 fois.

  
home Haut
  
Répondre en citant le message  

Ven 12 Avr 2013 18:11

 Re: Une application Android pour prendre le contrôle d'un av
MessagePosté: Ven 12 Avr 2013 18:11 
Hors ligne
Pilote de Funiculaire
Pilote de Funiculaire
Avatar de l’utilisateur

Inscription: Ven 09 Jan 2009 15:00
Localisation: 48.848287, 2.447884
ok merci

_________________
Omnes vulnerant, ultima necat


  
home Haut
 Profil  
Répondre en citant le message  
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 50 messages ]  Aller à la page 1, 2, 3, 4  Suivante

Heures au format UTC + 1 heure


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages

Aller à:  
cron
Flux RSS Flux RSS Liste des flux Liste des flux
0 Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
phpBB SEO