Todos os aviões que voaram nos últimos 50 anos necessitam do auxílio de transmissões de rádio para pousar com segurança nos aeroportos. Esses sistemas são chamados de Aterrissagem de Instrumentos, ou ILS, e são considerados sistemas de aproximação de precisão. Ao contrário do GPS e de outros sistemas de navegação, ele fornece orientações cruciais e em tempo real sobre o alinhamento horizontal do avião com a pista e seu ângulo vertical ideal para um pouso tranquilo e bem-sucedido.
Pesquisadores da Universidade Northeastern, em Boston, criaram um hack de baixo custo que levanta questões sobre a segurança do ILS, que é utilizado em praticamente todos os aeroportos civis em todo o mundo. Usando um rádio que utiliza alguns softwares para funcionar, e que custa US$600 (aproximadamente R$2.400), os pesquisadores conseguiram falsificar os sinais de um aeroporto de forma que os instrumentos do piloto indicassem que o avião estava fora de curso.
Como uma tecnologia projetada há várias décadas, o ILS não foi construído para ser seguro contra hackers, já que eles não existiam. Os sinais emitidos pelo sistema não são criptografados ou autenticados. Em vez disso, os pilotos simplesmente acreditam que as instruções recebidas por meio do rádio transmissor, são verdadeiras e vêm da torre de controle do aeroporto. Essa falta de segurança não havia sido uma grande preocupação até então, por conta do custo e das dificuldades em se falsificar sinais de rádio, mas como podemos perceber, isso mudou.
Abaixo, há um vídeo que exemplifica a maneira como um sinal falso pode afetar uma aterrissagem. Os hackers podem enviar um sinal que faz com que o indicador de desvio do avião mostre que ele está um pouco fora do curso, mesmo o avião estando perfeitamente alinhado. Confira:
Os pesquisadores consultaram um piloto e um especialista em segurança do trabalho, e eles observaram que esse tipo de ataque provavelmente não causará um acidente na maioria dos casos. As falhas de ILS são uma ameaça conhecida à segurança de um avião, e pilotos experientes recebem treinamento extensivo sobre como reagir a eles. Para um piloto, é fácil identificar quando um avião que está desalinhado com uma pista, fazendo com que não seja um problema alinhá-lo novamente.
Ainda em relação ao equipamento, os pilotos disseram que, além do rádio, seria necessário antenas direcionais e um amplificador para impulsionar o sinal. Seria difícil colocar todo esse equipamento em um avião, caso o hacker escolhesse um ataque a bordo.
Assim, se fosse escolhido montar o ataque a partir do solo, isso provavelmente exigiria muito trabalho para alinhar o equipamento a uma pista sem atrair a atenção. Além disso, os aeroportos normalmente monitoram a interferência em frequências sensíveis, possibilitando que um ataque seja interrompido logo após seu início.
Ainda assim, os pesquisadores disseram que os riscos movidos por essas interferências existem. Para eles, é difícl perceber quando os aviões não estão seguindo o plano de pouso, mesmo quando a visibilidade é boa. Esse plano traça um caminho vertical imaginário que um avião deve usar para realizar um pouso perfeito.
Além disso, alguns aeroportos com alto volume de pousos e decolagens, fazem com que os pilotos adiem tomadas de decisão para manter os aviões em movimento, mesmo quando a visibilidade é bastante limitada. Segundo a Administração Federal de Aviação dos EUA, os pilotos devem respeitar a altura de 50 pés antes de tomar uma decisão, o que deixa o piloto com pouco tempo para abortar com segurança uma aterrissagem, caso haja sua referência visual esteja diferente das leituras de ILS.
Detalhes do ataque
Como mencionado, os dispositivos usados nesses ataques custam, em média, US$600 e estão disponíveis para venda em diversos locais. Eles transmitem sinais que parecem ser legítimos, fazendo com que o piloto pense que eles vieram do aeroporto. O transmissor pode estar localizado a bordo da aeronave ou no solo, respeitando uma distância máxima de cinco quilômetros do aeroporto.
Enquanto o sinal falso for mais forte que o sinal legítimo, o receptor ILS vai receber os sinais do hacker com alinhamentos e trajetos definidos por ele. Porém, há uma outra parte nisso, a menos que o ataque seja realizado com cuidado, haverá mudanças súbitas ou erráticas nas leituras do instrumento, com isso, o piloto seria alertado para um mau funcionamento do ILS.
Para que a transmissão seja mais difícil de detectar, o invasor pode acessar sua localização precisa usando o Automatic Dependent Surveillance – Broadcast, um sistema que transmite a localização GPS do avião, além de altitude, velocidade e outros dados para as estações terrestres. Usando esses dados, o invasor pode iniciar o ataque quando um avião estiver se aproximando.
Via: ARStechnica