COMO HACKEAR AVIONES PLANESPLOIT



Bueno antes de empezar este post me gustaría hablar un poco hacerca de Hugo Teso, ustedes talvez diran ...¿Quien es este personaje.??...Pues esta persona es el experto en seguridad informática que ha demostrado que los sistemas de  radiodifusión y de comunicación en el direccionamiento de aviones, denominados con las sigas ADS-B y ACARS, pueden sufrir ataques informáticos a niveles críticos.Y bueno desde mi punto de vista me parece muy interesante el tema y  pues en este pequeño post, vamos a ver el procedimiento que nuestro colega ha preparado para realizar este tipo de ataque.


Entorno virtual



Todo comenzo en la conferencia Hack In The Box que se ha llevado a cabo en  Amsterdam - Alemanía. En el transcurso de su presentación  nuestro "colega" expone las vulnerabilidad a la que se encuentran expuestas los sistemas de aviones comerciales.

En su demostración nuestro colega opto por usar un entorno virtual que emula el sistema de comunicación y navegación de los aviones. Para lograr tal hazaña nuestro amigo tuvo que hacer una colisión de conocimientos y datos acerca de su experiencia en aviación y tecnologías de información para posteriormente crear un framework a quien le dio el nombre de SIMON. Posteriormente se enfocó en la creación de una aplicación a la cual le recibio el nombre de PlaneSploit, ya disponiendo de ambas herramientas su objetivo de poder obtener el control remotamente de dicho artefacto volador estaba muy cerca.




Poco a poco estaba mas cerca de poder tener el control completo del Sistemas de Gestión de Vuelo de dicho avión virtual.

Bueno ahora a continuación vamos a explicar de forma mas detallada como funciona nuestro dos amigos SIMON y PlaneSploit en dicho entorno.

Metodología de ataque.
En esta ocasión vamos a seguir la metodología de nuestro colega, la cual se expresa en el siguiente diagrama.
  • Discovery - Descubriendo.

En este módulo inicial se va a dar una pequeña introducción de los sistemas de navegación y comunicación para su posterior estudio, ya con teniendo como base lo anterior vamos a identificar aviones específicos que se adecuen a nuestro estudio.
  • Info Gather - Recopilando Información.

En este punto, tras haber enumerado y localizado objetivos específicos que estén a nuestro alcanze y que sean compatibles con nuestro enfoque de ataque, vamos a centrarnos en la recaudación de información que nos puede brindar nuestros objetivos, cabe mencionar que los ataques se sustentan en la información que hemos llegado a obtener. Una vez obtenido toda la posible información, nos a vamos a migrarla al nivel de explotación para su correcto uso.
  • Exploitation - Explotación 

En esta fase que personalmente me parece la segunda mas interesante posterior al recaudo de información, vamos a dedicarnos a explotar los sistemas, claro esta, teniendo como base  las potenciales vulnerabilidades explotables, ya sean local o a cierta distancia, con la finalidad de poder tener el control de dichos sistemas.


  • Post-exploitation - Explotaciones posteriores 

Ya para finalizar nuestro ciclo y tras haber comprometido de forma exitosa los sistemas, vamos a tratar de comprometer sistemas alternos asociados a nuestros sistemas que ya están bajo nuestro control. 

Ya para terminar solo faltaría recalcar que este proceso es de cierta forma cíclico ya que si logramos comprometer otro sistema, tendríamos que volver al inicio de nuestra metodología y comenzar una vez mas todo el trayecto.

Metodología de ataque.


1.- Discovery - Descubriendo.


ADS-B

Vigilancia dependiente automática-radiodifusión (ADS-B) es una tecnología de vigilancia para el seguimiento de las aeronaves como parte del Sistema de Transporte aéreo de próxima generación.Trabaja conjuntamente con otros sistemas con el objetivo de mejorar los sistemas de control de tráfico aéreo con las nuevas tecnologías.

Primeramente hay qye tener presente que ADS-B consiste en dos servicios diferentes: ADS-B y ADS-B In.




ADS-B difunde periódicamente información acerca de cada aeronave, tales como la identificación, posición actual, altitud, y velocidad, a través de un transmisor de a bordo. ADS-B proporciona controladores de tráfico aéreo con la información de posición en tiempo real que es, en la mayoría de los casos, más precisa que la información disponible con los sistemas basados ​​en radar actuales. Con la información más precisa, el ATC (control de tráfico aéreo) será capaz de posición y aviones independiente con una mayor precisión y la sincronización.




ADS-B In es la recepción por parte de las aeronaves de FIS-B (Información Flight Services-Broadcast) y los datos TIS-B (Información sobre el tráfico-Broadcast) y otros datos ADS-B como la comunicación directa de aeronaves cercanas. Con ADS-B, la información se envía a las aeronaves con ADS-B en, que muestra todas las aeronaves en la zona, incluso aquellos que no están equipados con la tecnología ADS-B.





ADS-B será la sustitución de radar como el método primario de vigilancia para el control de aeronaves en todo el mundo. El sistema ADS-B también puede proporcionar información de tráfico y ha generado el gobierno la información meteorológica gráfica a través de aplicaciones FIS-B TIS-B. ADS-B mejora la seguridad al hacer una aeronave visible, en tiempo real, a los ATC y para otras aeronaves ADS-B debidamente equipadas con la posición y la velocidad de transmisión de datos por segundo. Datos ADS-B se pueden grabar y descargar para el análisis post-vuelo.





ADS-B nos proporciona una mayor capacidad y eficiencia al apoyando a :


  • Una mejor gestión del flujo de tráfico ATC .
  • La fusión y el espaciamiento .
  • Auto-separación o estación mantener .
  • Aproximaciones visuales mejoradas.
  • Estrechamente espaciados aproximaciones paralelas.
  • Separación reducida en la aproximación final.
  • Reducción de separaciones aeronaves.
  • Las operaciones de superficie en condiciones de visibilidad inferiores.
  • Servicios de control de tránsito aéreo en el espacio aéreo mejorada no radar.




2.- Info Gather - Recopilando Información.
ACARS


Comunicaciones de aeronaves de direccionamiento e informe del sistema (ACARS) es un digital de enlace de datos para el sistema de transmisión de mensajes cortos, relativamente simples entre las aeronaves y las estaciones de tierra a través de la radio o por satélite. 

En la planta ACARS es utilizado por el ATC y líneas aéreas, principalmente. Por último, con el fin de enviar y recibir mensajes de los proveedores de servicios de tierra ofrecen una amplia cobertura mundial ya sea a través de comunicaciones VHF o satélite.





Una de las solicitudes iniciales de ACARS fue detectar automáticamente e informar sobre los cambios en las principales fases de vuelo a que se refiere como OOOI (Fuera de la puerta, de la tierra, en la tierra, y dentro de la puerta). Estos eventos OOOI están determinados por los algoritmos que utilizan aeronaves sensores (tales como puertas, freno de estacionamiento y sensores interruptores puntal) como entradas. Al inicio de cada fase de vuelo, se transmite un mensaje digital a la tierra que contiene la fase de vuelo, la hora en que ocurrió, y otra información relacionada, como la cantidad de combustible a bordo o el origen y destino del vuelo. Estos mensajes se utilizan para el seguimiento del estado de las aeronaves y tripulaciones.





Todo el procesamiento descrito anteriormente se lleva a cabo automáticamente por el ACARS MU y otros sistemas de aviónica asociados, sin la intervención del personal de vuelo.

Más tarde, las aerolíneas se inició la adición de nuevos mensajes para soportar nuevas aplicaciones (el clima, los vientos, las autorizaciones, los vuelos de conexión, etc) y sistemas ACARS se personalizaron para soportar aplicaciones aerolínea únicas y requisitos únicos informáticos tierra. Esto dio lugar a cada aerolínea tiene su propio ACARS única aplicación que opera en sus aviones.



Una persona o un sistema de a bordo puede crear un mensaje y enviarlo a través de ACARS a un sistema o usuario sobre el terreno, y viceversa. Los mensajes pueden ser enviados de forma automática o manualmente.



Sistemas y Proveedores de punto a punto.


El papel del proveedor de servicios de enlace de datos (DSP) consiste en lograr entregar un mensaje desde el avión hasta el sistema de extremo de tierra, y viceversa.

Dado que la red ACARS sigue el modelo de la red de télex de punto a punto, todos los mensajes que llegan a un lugar de procesamiento central. A continuación, las rutas DSP el mensaje al sistema final apropiado usando su red de líneas terrestres y estaciones terrestres.





Actualmente hay dos proveedores de servicios principales de redes de tierra en el mundo (ARINC y SITA), aunque determinados países han puesto en marcha su propia red con la ayuda de cualquiera de ARINC y SITA. Hasta hace poco, cada región del mundo con el apoyo de un único proveedor de servicios. Esto está cambiando, y ambos ARINC y SITA están compitiendo y la instalación de redes que cubren las mismas regiones.




FMS 101 - Sistema de gestión de vuelo

Sistema de gestión de vuelo normalmente se compone de dos unidades:
  • Una unidad de computir
  • Una unidad de visualización control






Unidad de visualización de control (CDU o MCDU) proporciona la interfaz hombre / máquina principal para la entrada de datos y visualización de la información.

El sistema de gestión de vuelo tiene como objetivos :

  1. navegación
  2. planificación del vuelo
  3. predicción de la trayectoria
  4. cálculo de rendimiento
  5. dirección de vuelvo



Preparando entorno de explotación
  • Objetivo : Explotar el FMS (Sistema de gestión de vuelo)
  • Método :
  1. Usando ACARS para cargar datos FMS
  2. Muchos tipos de datos diferentes disponibles
  • Amplificación del método.

1.- Software Defined Radio

El software de DEG realiza todas las desmodulación, filtrado (tanto de radiofrecuencia y de frecuencia de audio) y la mejora de la señal (ecualización y presentación binaural). Los usos incluyen todos los modulación común de aficionados: Código morse, la modulación de banda lateral única, la modulación de frecuencia, modulación de amplitud, y una variedad de modos digitales como radioteletype televisión de exploración lenta y radio paquete.





2.- Proveedores de servicios de tierra

Consiste en los servicios que se brindan cada punto ya sea de la central con el avion en vuelo, el servicio consiste en la transferencia de información sensible por parte de los dos entes.

  • Camino hacia el objetivo.

Auditoría de código aircarft y búsqueda de vulnerabilidades (código real)





Caracterísiticas del FMS.

  • Existen muchos diferentes tipos de datos para cargar, esto permite la diversidad de opciones de ataques.
  • Hay muchos fabricantes de FMS, con diversos modelos y claro esta con diversas versiones.

  • El lenguaje empleado para estos sistemas es el Ada, dicho lenguaje se usa principalmente en entornos en los que se necesita una gran seguridad y fiabilidad como la defensa, la aeronáutica, la gestión del tráfico aéreo y la industria aeroespacial entre otros.

A continuación vamos a observar los sistemas necesarios en cada proceso de un vuelo comercial.




3.- Exploitation - Explotación 


SITA/ARINC


Societe Internationale deTelecommunications aéronautiques
  • Tiene como objetivo brindar servicios de telecomunicaciones a la industria del transporte aéreo.
  • Ocupa alrededor del 90% del negocio de las aerolíneas del mundo

Aeronautical Radio, Incorporated

Es el mayor proveedor de comunicaciones de transporte y soluciones de sistemas en Aviación, aeropuertos, defensa, gobierno, salud, redes, seguridad y transporte.



Es un estándar que determina las características que se precisan para llevar a cabo intercambios de datos dentro de muchos sistemas de aviónica de aeronaves comerciales y de transporte. ARINC 429 es el bus de datos predominante en aviónica.2 Define las interfaces físicas y eléctricas para una comunicación unidireccional mediante 2 hilos independientes (puertos Tx y Rx), además de un protocolo de datos para dar soporte a una red local aviónica en un avión.




Sus principales características técnicas son:
  • La transmisión se realiza en serie, en palabras de 32 bits más un tiempo muerto denominado “gap” y mediante un par de cables trenzados y apantallados en lazo abierto “open loop”.

  • La fuente y el destino deben estar conectados mediante un par de cables trenzados y apantallados. El apantallamiento debe conectarse a masa en ambos lados de la conexión y en todos los conectores intermedios del cableado.

  • Los mensajes se transmiten de 12,5 a 100 kbit/s a otros elementos del sistema de vigilancia que son el bus de mensajes. Las características del mensaje son:

  1. La información fluye desde una puerta de transmisión hasta una o varias puertas de recepción.
  2. En ningún caso la información puede llegar hasta una puerta destinada a la transmisión.
  3. La transmisión entre 2 computadores en ambos sentidos se realiza por buses independientes.




  • Clientes de correo electrónico
  1. SMTP / POP3
  2. Lotus Note
  • Aplicaciones de escritorio, conexión a través de :
  1. X.25 -  es un estándar ITU-T para redes de área amplia de conmutación de paquetes. Su protocolo de enlace, LAPB, está basado en el protocolo HDLC.
  2. TCP
  3. Serie MQ (IBM WebSphere)
  4. MSMQ (colas de Microsoft)
  5. MS SQL Database
  6. ORACLE Database
  • Aplicaciones Web

  • Movilidad
  1. Aplicación mobil
  2. Pager / SMS
  3. Impresora
  4. SDK
  5. Estaciones


Al comienzo de esta presentación mencione acerca del framework SIMON, pues a continuación voy a explicar con las palabras de nuestro colega Hugo, como va dicho framework.



Simon es un marco de código malicioso (Framework) que podría ser utilizado para atacar y explotar el software de seguridad aérea, comparte trabajo con la aplicación llamada Planesploit.


  • Carga por etapas
  • Funciona para controlar los ADS-B/ACARS.
  1. Sube atravéz de ADS-B/ACARS.
  • Trabaja de manera persistente.
  • Stealthness (No Rootkit)
  • Acepta e inyecta :

  1. FP / DB
  2. Las cargas útiles (script)
  3. Plugins (código)
  4. Comandos
  5. Mediante dos vías de comunicación.






Bueno creo que hemos llegado al final de este pequeño post, espero que puedan haber comprendido lo sensible que son algunos sistemas cuya importancia es vital para para nuestra vida real.



Bueno sin mas que decir me despido y sera hasta la próxima..... =) .... Nos vemos.