Ya se ha puesto a prueba muchos métodos uno de ellos seria ¿por que no poder realizar llamadas en pleno vuelo? esto quiere decir que los radares pueden ser interferidos y la comunicación podría ser poco probable con la torre de control.
todo están fácil y entendible cuando vemos la simulación de un vuelo.
un hacker se aproxima durante su investigación a desarrollar un método de hecho ya hay hackers que han propuesto un método pero organismos con autoridad amenazan a estos hackers de no revelar el método ya que puede ser usado para fines terrorista lo cual cambiaría el protocolo hoy en dia mas que empleados necesitaríamos informáticos y especialistas en ciber seguridad incluyendo también a investigadores de seguridad.
te pongo algo sencillo de iniciarse sabemos que compañías prestan servicios que permiten navegar via wifi por medio de sus dispositivos vulnerables dentro del area de pasajeros.
en kelvinsecurity investigamos adjunto con chema alonso esperábamos publicarlo hasta que el contenido fue insuficiente debido a que no hemos puesto a prueba en “vivo” pero es de facil notar cuando puedes conectarte a la red y realizar la mínima wireless inspection.
Un Ataque En Pleno Vuelo A GoGo Wifi
GoGo Wifi hoy en día resolvió esta problemática sencilla que vamos a explicar y es simplemente añadiendo un certificados SSL “https” lo cual los ataques como MiTM los ha mitigado pero esto no quiere decir que el certificado SSL sea victima de un metodo de explotación en bug bounty program tambien existe la auditoria a estos certificados como:
1) SSL Heartbleed
2) SSL DROWN
Existen dichosas herramientas que permiten realizar un test y calificar si tu sitio web es vulnerable a Heartbleed.
el servidor ya no se encuentra vulnerable y nunca lo estuvo sobre heartbleed a continuación de lo que fue la investigación:
Conectándome a GoGo desde El Avion
BUSCA UNA RED "WIFI" NOS ENCONTRAMOS CON LA DE GOGO SE ENCUENTRA LIBERADA PERO TIENE RESTRICCIÓN DE NAVEGACIÓN UNA DE LAS COSAS QUE QUIERO DECIR ES QUE NO HE TENIDO LA OPORTUNIDAD PARA YO "AUDITAR" EN VIVO Y EN PERSONA A "GoGo" EN UNA AEREOLINEA COMO ES AMERICAN AIRLINE.
BIEN EL PROBLEMA DE SEGURIDAD PODRÍA SER EL SIGUIENTE:
1) AL PESAR QUE NO TENEMOS FORMA ALGUNA DE NAVEGAR NOS ENCONTRAMOS CONECTADOS.
2) PODEMOS USAR UN ATAQUE "MAIN IN THE MIDDLE" Y ROBAR CREDENCIALES DE PERSONAS QUE VIAJAN A TRAVÉS DEL MISMO AVION.
3) POSIBLEMENTE EXISTEN UN MÉTODO DE CREAR UN "FALSO PAYMENT" UN FALSO SISTEMA DE PAGO CREAR UN SCAM DESDE NUESTRO ORDENADO LUEGO SUBIRLO A UN SERVIDO Y UTILIZAR UNA HERRAMIENTA AUTOMATIZADA COMO "ZANTI" PARA REDIRIGIR TODO USUARIO EN EL AVION CONECTADOS A LA RED WIFI A UN FALSO VINCULO DE PAGO DE LA AEREOLINEA Y GOGO.
--- EL CATALOGO DE PAGO POR SERVICIO --
ESA ES LA RESTRICCIÓN DE NAVEGACIÓN A OTRAS DIRECCIONES URL.
PROBLEMAS
1) NO PUEDES NAVEGAR POR OTRAS DIRECCIONES PERO SI TE POPORCIONA INTERNET
2) TE EMITE MÉTODOS DE PAGO PARA VER PELÍCULAS EN LINEA
VENTAJA:
PUEDES REALIZAR EL ATAQUE MITM SIN POBLEMAS UNO DE LOS PROBLEMAS DE GOGO SU PAGINA NO TIENE HTTPS ES DECIR NO SE PROTEGE POR UN CANAL SEGURO CIFRADO POR LO TANTO EL HTTP TE HACE MAS VULNERABLE A CUALQUIER VULNERABILIDAD.
UNA DE LAS DESVENTAJAS ES QUE LA MAYORIA DE LA PAGINA YA ESTAN UTILIZAN EL "HTTPS" Y POR LO TANTO NO SUELE SER TAN CASUAL LANZAR UN ATAQUE MITM EN QUE TE GESTIONE CREDENCIALES EMAIL - PASSWORD DE UNA PAGINA SOCIAL COMO FACEBOOK O TWITTER O GMAIL.
OFREZCO LA HERRAMIENTA "ZANTI" PARA ANDROID DONDE PUEDES REALIZAR UN ATAQUE MITM ADEMAS DE OTRAS OPCIONES.
Con cualquier herramienta que te permita sniffear sera la correcta para ataques MiTM mejor compuestos aconsejable zanti para invadir privacidad de paginas sin certificados seguros.
I TE LO BAJAS EN TU TABLET PUEDES ACTIVAR EL MITM EN ESTA OPCIÓN DE ESTA HERRAMIENTA ROBA CREDENCIALES DE CIERTAS PAGINAS DE CUALQUIER TIPO DE DISPOSITIVO CONECTADO A LA RED:
- FACEBOOK - TWITTER - AMAZON - GMAIL - INSTAGRAM ECT..
MAS ABAJO TENEMOS EL REDIRECT HTTP ES EL QUE NOS CONVENCE MAS YA QUE RECUERDA QUE LA PAGINA PRINCIPAL: http://www.gogoair.com/ SE ENCUENTRA HTTP Y ESO NOS HACE LA FACILIDAD DE CREAR UN SCAM LUEGO SUBIR A UN SERVIDOR Y LUEGO UTILIZAR LA HERRAMIENTA DE ABAJO LLAMADA REDIRECCT HTTP Y INCLUIR NUESTRA DIRECCIÓN DE SCAM Y LLEVANDO A NUESTRAS VICTIMAS A UN VINCULO FALSOS PARA CAPTURAR LAS CREDENCIALES DE TARJETAS DE CREDITO.
Otras Investigaciones interceptando con la radio
Sistema ADS-B
El Sistema de Vigilancia Dependiente Automática (ADS-B ) es una tecnología de vigilancia cooperativa en la que un avión determina su posición a través de la navegación por satélite y difunde periódicamente, lo que permite realizar un seguimiento. La información puede ser recibida por las estaciones terrestres de control de tráfico aéreo como un reemplazo para el radar secundario. También puede ser recibida por otras aeronaves para proporcionar conocimiento de la situación y permitir la auto-separación.
Funciones:
- Dependiente automático
- Vigilancia-Difusión
- Sustituto de radar Posición, velocidad, Identificación y Otros relacionados con ATC / ATM información.
- ADS-B tiene una velocidad de datos De 1 Mbit / s.
- Se utiliza para localizar y Trazando objetivos
ACARS 101
1) Comunicaciones de aeronaves
Sistema de Direccionamiento y Reporte
2) Enlace de datos digital para la transmisión de mensajes entre aeronaves y estaciones terrestres
3) Múltiples datos pueden ser enviados desde el suelo a la A / C *
4) Se utiliza para la "huella dactilar del SO" pasiva y los objetivos de trazado
Seguridad ACARS:
- Ninguna en absoluto cifras monoalphabetic a veces
- Información detallada sobre vuelos y aeronaves
»Public DB
»Datos locales (SDR)
»Aviones virtuales
-Proveedores de servicios de red
»Dos jugadores principales
»Cobertura mundial
Meta: Aprovechar el FMS
»Utilizar ACARS para cargar datos FMS
»Muchos tipos de datos diferentes disponibles
Opciones de carga:
»Radio Definida por Software
»Proveedores de servicios en tierra
El camino hacia la hazaña:
»Revisar la búsqueda de códigos de aviones Para vulnerabilidades Utilizamos un laboratorio con Aviones
»Pero el código real de la aeronave y HW
Vulnerabilidades FSM:
Muchos tipos de datos diferentes para cargar
- Muchos fabricantes, modelos y versiones de FMS.
-Arquitectura: PPC (Laboratorio x86)
-Language: en su mayoría ADA (antiguos)
SO - RTOS reino:
Diccionarios de idiomas
»VxWorks
UNOS CARROS:
»ACARS datalink permite en tiempo real
(Avg de 11s de retraso) la transmisión de datos
»Tamaño: Max 220 caracteres * 16 bloques:
Referencias:
✈ Aviation 101 » http://en.wikipedia.org/wiki/Portal... ✈ ADS-B » http://en.wikipedia.org/wiki/Automa... dependent_surveillance-broadcast » https://www.blackhat.com/html/bh-us... 12-briefings.html#Costin ✈ ACARS » http://en.wikipedia.org/wiki/Aircra... Communications_Addressing_and_Reporting_ System » http://spench.net/ ✈ FMS » http://en.wikipedia.org/wiki/Flight... management_system » http://www.b737.org.uk/fmc.htm ✈ SDR » http://en.wikipedia.org/wiki/Softwa... radio » http://gnuradio.org/
No hay comentarios:
Publicar un comentario