La cantidad de charlas interesantes a las que uno puede asistir en una conferencia como Defcon o Blackhat es tan elevada que se hace imposible verlas todas en directo, y a muchos de los asistentes no nos queda más remedio que ver el resumen en otros medios o esperar a que se publiquen los vídeos. Por suerte, no fue este el caso y pude asistir sin problemas y en primera fila a la presentación que dio el investigador Brad «RenderMan» Haines.
La verdad es que asistí a la charla con curiosidad y sin saber a ciencia cierta qué me iba a encontrar, pero los datos que Brad nos ofreció con mucho desparpajo (entre tragos de una bebida espirituosa que no llegué a discernir y que los organizadores de la Defcon le “obligaban” a tomar) cumplieron con creces todas mis expectativas.
Este investigador empezó a sentir curiosidad por las comunicaciones que emiten y reciben los aviones hace un par de años, cuando adquirió la aplicación Planefinder AR para su dispositivo móvil. Este tipo de aplicaciones permiten observar los vuelos que están pasando ahora mismo por encima de nuestras cabezas, además de proporcionar información detallada de estos,cómo la localización GPS o la dirección.
Pero claro, como todo buen investigador, sintió curiosidad sobre cómo podía una aplicación así obtener todos estos datos y mostrarlos prácticamente en tiempo real en la pantalla de nuestro dispositivo móvil. Es entonces cuando comenzó a investigar y descubrió que actualmente existe un plan para remplazar el antiguo sistema de control de tráfico aéreo y que incorpora importantes mejoras, no solo en la información enviada hacia y desde un avión, sino que también permitiría condensar más aviones en los conocidos como pasillos aéreos.
Esto implicaría un mayor número de aviones en vuelo y una mejor gestión de las aeronaves en los aeropuertos, además de ahorrar costes en los sistemas de control de tráfico aéreo, combustible, tiempo y aumentar la capacidad operativa de las aerolíneas.
Este sistema de nueva generación lleva implantándose poco a poco desde los años 90 y tiene previsto su implantación definitiva (con la consecuente desaparición del modelo antiguo) en el año 2020 (2030 en Europa).
La clave de esta nueva generación es el sistema ADS-B (Automatic Dependent Surveillance-Broadcast), que es de donde todas las aplicaciones de localización de vuelos como las que hemos comentado obtienen toda su información. Entre las posibilidades que ofrece encontramos la emisión de una importante cantidad de datos del avión (ID, altitud, posición, latitud/longitud, velocidad, etc.) o el poder hacer que los aviones vuelen más cerca entre sí (5 millas) sin riesgo de colisión, a la par que resulta muy útil en aquellas “zonas muertas” en las que la señal del radar no llega.
Este sistema se presenta en dos formas, ADS-B In y ADS-B Out, cada una con sus características, y que permiten obtener, entre otros, información en tiempo real del estado del tiempo o conocer la posición de otros aviones sin la intervención del control aéreo terrestre.
Hasta aquí todo parece perfecto y de color de rosa, pero en este punto, Brad se dedicó a investigar cómo de seguras son este tipo de comunicaciones, llevándose una desagradable sorpresa. Para empezar, todas las comunicaciones realizadas por este sistema se encuentran sin cifrar, permitiendo a cualquiera que escuche en la banda de los 1090Mhz interceptar las comunicaciones de los aviones en tiempo real.
Para ello, solo hace falta gastarse unos cuantos cientos de dólares en componentes para montar un equipo, aunque con los conocimientos necesarios se pueden modificar receptores de televisión por USB (que apenas cuestan 20 dólares) para recibir las señales ADS-B, realizando una funcionalidad para la que no fueron diseñados inicialmente (la esencia del hacking, al fin y al cabo).
Brad nos explicó algunos de los “ataques” que se podrían crear interfiriendo en este sistema ADS-B, y la comunicación que se realiza entre aviones y entre aviones y torres de control. Sin ánimos de alarmar demasiado a nuestros lectores, a continuación mostramos un listado resumido de algunos de estos posibles ataques:
- Inyección de datos falsos en los sistemas ADS-B In de los aviones, de manera que se induzca a una reacción por parte del piloto o del piloto automático. Se podría crear aviones falsos en ruta de colisión que produjese una brusca maniobra por parte del piloto para esquivar este avión “invisible”.
- Interferencia del GPS. Debido a la dependencia del sistema ADS-B del posicionamiento GPS, cualquier interferencia que alterase su correcto funcionamiento podría provocar serios problemas. Es fácil y muy barato (a partir de 20-30 dólares en algunas tiendas online) introducir un bloqueador de señales GPS en el equipaje.
- GPS Spoofing: introducir señales GPS manipuladas para generar datos de longitud y latitud falsos. A partir de ese momento, la posición del avión deja de ser fiable, lo que puede terminar en un regreso temporal a la navegación tradicional o, en el peor de los casos, a dirigir remotamente un avión para que se dirija a donde el atacante quiera. Se sospecha que Irán pudo haber usado una técnica similar para capturar un drone del ejército americano el año pasado.
- Inyección de tráfico falso en los sistemas de las torres de control para generar caos. En situaciones de alta actividad aérea, como pueden ser los pasados Juegos Olímpicos, introducir vuelos fantasmas puede llegar a colapsar la gestión del tráfico aéreo de una zona.
El problema viene cuando los investigadores que estudian este tipo de vulnerabilidades en sistemas tan críticos se encuentran con un silencio absoluto o un escueto “confíe en nosotros” como respuesta por parte del fabricante. Estamos hablando de un sistema que controla miles de vuelos diariamente y para el que ya existen exploits que pueden ser aprovechados de forma maliciosa.
Para llamar la atención sobre este problema, Brad nos obsequió con un vídeo en el que se puede ver cómo uno de sus colaboradores usa un simulador de vuelo para mezclar este vuelo virtual con vuelos reales. En el vídeo se observa cómo se puede seguir el rumbo y las “acrobacias” del avión, mostrándose como si fueran reales. No queremos imaginar lo que pasaría si alguien decidiese ir un poco más allá y empezara a mostrar falsos vuelos en ruta de colisión con otros aviones u objetivos estratégicos…
Como vemos, este sistema de nueva generación dista mucho de ser seguro y esperamos que presentaciones como la de Brad sirvan para que los responsables de implementar estos sistemas empiecen a realizar los cambios pertinentes. Al fin y al cabo, se corre mucho riesgo si se decide no actuar y mirar hacia otro lado mientras se confía en la “seguridad por oscuridad”, aunque se haya demostrado que, tarde o temprano, es ineficaz.
Josep Albors