Random IRC quote :      <ing0dwetrust> la chochina la llamabamos
Grasias por la WiFi primo!
LaCON’12 Call for Pulpos

Aero Series – Introducción

Fear the Commander Cat!

English version of this post can be found here

Durante los últimos 4 años he dedicado casi todo mi tiempo de investigación personal a estudiar la seguridad de los sistemas de comunicación y navegación aeronáuticos, tanto en tierra como en las propias aeronaves. Tras todo este tiempo creo que he llegado a interesantes conclusiones y he hecho bastantes descubrimientos que podría ser interesante publicar.

Así pues, con este primer post pretendo iniciar una serie de artículos en los que ir exponiendo poco a poco el proceso que he seguido, los problemas y soluciones que me he encontrado así como los resultados y conclusiones a los que he llegado.

¿Aviones? ¿Estas de broma?

Sí, sí, has leído bien, todo esto va de AVIONES; realmente va de aeronaves pero tampoco nos vamos a poner técnicos tan pronto. La pregunta más habitual llegado este punto es: ¿a qué clase de mente perturbada se le puede ocurrir algo así?. Es cierto que no es algo habitual pero tiene una explicación… o no; veamos un poco de historia.

Todo esto comenzó un día que estaba buscando nuevos sistemas en los que encontrar vulnerabilidades. Por aquel entonces me dedicaba a los sistemas SCADA y, como aparte de ser investigador de seguridad  uno es piloto comercial, de repente me surgió una pregunta: ¿habrá algún sistema abordo de un avión lo suficientemente complejo como para poder tener vulnerabilidades? Y así empezó todo…

A una respuesta afirmativa para esa primera pregunta, surgieron nuevas preguntas y… aquí estamos años después :)

Hoja de ruta

Ahora que ha pasado tanto tiempo, y he avanzado mucho en esta investigación, no voy a seguir los mismos pasos en estos artículos que los que seguí durante mi investigación; voy a intentar seguir un camino más ordenado, más teniendo en cuenta que habrá que introducir bastantes conceptos aeronáuticos que yo ya poseía de entrada.

A estas alturas puedo enfocar el estudio usando una metodología más clásica, algo que no creía que fuese posible cuando empecé yo, así que intentaremos seguir los mismos pasos (aproximadamente) que seguiríamos a la hora de atacar cualquier otro sistema de los que estamos acostumbrados:

Metodología

A grandes rasgos intentaré seguir el diagrama anterior, intercalando todas las explicaciones de conceptos nuevos que sean necesarias, y teniendo en cuenta que se trata de un trabajo de investigación de un sistema nuevo y no de un ataque convencional, por lo que habrá mucho de investigación y desarrollo. Veamos cada una de las fases un poco más en más detalle:

Descubrimiento

Tras unas primeras entradas introductorias dedicadas a presentar los conceptos necesarios, se estudiarán aquellos sistemas de navegación y comunicación que nos permitirán listar e identificar aeronaves específicas así como realizar su posterior seguimiento.

¿Y tú que creías saber de redes Wifi, eh?

Enumeración

Una vez visto como listar y localizar objetivos concretos se verán diferentes opciones para extraer toda la información posible de los objetivos seleccionados. La finalidad de esta fase es la misma que en los ataques convencionales: conseguir toda la información posible para usar en la fase de explotación.

Esto… que alguien le pregunte a Chemita si su FOCA tiene algo que decirnos al respecto, o se le ha comido la lengua una ORCA :D

Explotación

En esta fase se estudiarán varios sistemas, tanto embarcados como de tierra, en busca de vuelnerabilidades que se puedan explotar (ambas locales y remotas) para tomar el control de los sistemas vulnerables. Si bien el objetivo no es el de explotar protocolos inseguros con ataques tipo MitM, spoofing, etc, ese tipo de ataques también se incluirán en el estudio.

En resumen: fuzzing, ingeniería inversa, arquitecturas raras y toneladas de ensambladores varios!

Post-explotación

Por último se estudiarán tanto los conceptos habituales para comprometer otros sistemas a partir del sistema explotado como las peculiaridades de explotar un entorno tan novedoso como puede ser una aeronave. Todos sabemos qué hacer con un servidor web comprometido pero… ¿y con un avión? ¿será el botón rojo?

¡Sr Moore, Sr Moore! ¿Y el meterpreter me sirve para esto?

Al igual que ocurre durante un ataque clásico, estas fases forman parte de un proceso cíclico por lo que tras una fase de explotación o post-explotación puede repetirse el ciclo completo varias veces.

Notas finales

Como podréis comprender se trata de un estudio bastante delicado, por lo que ya adelanto que no se liberarán exploits o vulnerabilidades que puedan ser usados de forma irresponsable contra aeronaves (cri cri! cri cri! el auditorio se queda vacío…), ese no es el objetivo de esta serie de artículos. Se pretende ilustrar el proceso de estudiar un sistema poco habitual, exponer el estado de la seguridad del mismo y aprender todo lo posible en el proceso.

Por: Hugo Teso | 06/13/12 | aeroseries | Trackback | Comentarios [RSS 2.0]

33 Comentarios para “Aero Series – Introducción” »»

  1. vierito5
    Comment por vierito5 | 06/13/12 at 5:37 pm

    Queremos más!!

  2. spanish translation
    Comment por spanish translation | 08/09/12 at 6:52 am

    I am interested. we need some more good information. Please add more good information that would help others in such good way.

  3. glücksrad online
    Comment por glücksrad online | 08/09/12 at 10:48 am

    It involves submitting your website to yellow page like sites so that users browsing those sites can find you when they look at a certain category.

  4. consulting
    Comment por consulting | 08/17/12 at 6:44 pm

    me encanta el gato de la foto! aunque bueno, yo es que soy una gran fan de las fotos de gatitos graciosas.. :)

  5. spilleautomater gratis
    Comment por spilleautomater gratis | 08/24/12 at 9:42 pm

    I really enjoy the photo with the cat its holarious.

  6. nettiarpa
    Comment por nettiarpa | 08/24/12 at 9:54 pm

    great to be beack and learn some more things to appreciate

  7. Mejor Antivirus
    Comment por Mejor Antivirus | 10/03/12 at 12:19 pm

    Bastante interesante y humoristico el articulo, voy a lanzar unos cuantos exploits hacia mi madre que me está danto la tabarra…

  8. Bestech park view ananda
    Comment por Bestech park view ananda | 10/16/12 at 12:46 pm

    I loved the article. It is very exciting. Thank you for the information. I will be back.

  9. Emaar mgf new project
    Comment por Emaar mgf new project | 10/16/12 at 12:50 pm

    Now that drives everyone’s attention. Good job!! A nice and informative post. Keep it up.

  10. Poker
    Comment por Poker | 10/22/12 at 2:50 pm

    Good information that would help others in such good way.This post is exactly what I am interested.

  11. Sports Betting
    Comment por Sports Betting | 10/22/12 at 2:50 pm

    I am really impressed by reading this article. Interesting post and I really like your take on the issue. I now Have a clear idea on what this matter is all about. Thank you so much.

  12. www.dissolution-sarl.fr
    Comment por www.dissolution-sarl.fr | 10/24/12 at 4:07 pm

    I think it is so important to keep your pets cool. I think the tips that you offer here is so good. Great article here

  13. koperpot
    Comment por koperpot | 10/24/12 at 6:15 pm

    Estuviste muy grande en la presentación en la RootedCON, a ver si para la próxima te dan todo el tiempo que necesites.
    Estaría bien que colgases aquí el vídeo de la conferencia. Y a ver si continúas la saga de posts que nos has dejado con ganas de más!

  14. koperpot
    Comment por koperpot | 10/24/12 at 6:17 pm

    PD: Subid el nivel de SPAM, no?

  15. stars game
    Comment por stars game | 11/03/12 at 1:25 pm

    It is important to choose right one since the first time. Thank you for the tips. Proper care will save money in long term.

  16. stargames registrieren
    Comment por stargames registrieren | 11/03/12 at 1:25 pm

    I curious more interest in some of them hope you will give more information on this topics in your next articles.

  17. free mp3 downloads
    Comment por free mp3 downloads | 12/12/12 at 1:34 pm

    You are right. But it is a both-and not an either-or. When fellowshipping with Bibles on our laps, we become witnesses ourselves. When reading the Bible in an academic history class, we mostly are stuck with thinking about links of witnesses through time.

  18. Mynet
    Comment por Mynet | 12/16/12 at 11:38 pm

    MynetSohbet.uS

  19. visit
    Comment por visit | 12/18/12 at 11:16 am

    I dint seem to understand the history part mentioned about the aircraft mystery. This situation has actually improvised the existing researches and also opened a deeply contagious idea too. Good job!

  20. Best car 2013
    Comment por Best car 2013 | 01/07/13 at 2:29 pm

    Here are only two ways of telling the complete truth–anonymously and posthumously.I love quotations because it is a joy to find thoughts one might have, beautifully expressed with much authority by someone recognized wiser than oneself.

  21. bag supplier
    Comment por bag supplier | 02/17/13 at 9:48 am

    thoughts one might have, beautifully expressed with much authority by someone recognized wiser than ones

  22. referencement
    Comment por referencement | 02/18/13 at 1:33 pm

    This is really something i was looking for. It is very impressive, logical and effective. Language is very easy to understand. Thanks for sharing such Good information.

  23. SEO Company
    Comment por SEO Company | 04/23/13 at 2:06 am

    Wow, that was pretty interesting. Inspiring, as well. Thanks for sharing such inspiring experience with us. Great blog, congrats! This is a nice post in an interesting line of content.Thanks for sharing this article, great way of bring such topic to discussion. Wow, that was pretty interesting. Inspiring, as well. Thanks for sharing such inspiring experience with us. Great blog, congrats!

  24. hair extensions
    Comment por hair extensions | 04/25/13 at 4:52 am

    interesting and thank you for sharing the information.

  25. http://www.adventure-tours-travels.com
    Comment por http://www.adventure-tours-travels.com | 04/29/13 at 10:44 am

    Please add good good information that would help others in such good way.This post is exactly what I am concerned. we need some more reliable information.

  26. http://www.airlinetravelfares.com/
    Comment por http://www.airlinetravelfares.com/ | 04/29/13 at 12:55 pm

    You completed certain good points there. I did a search on the subject and found nearly all persons will agree with your blog.

  27. toplevelseoconsultation.com
    Comment por toplevelseoconsultation.com | 04/30/13 at 12:06 pm

    Please add good good information that would help others in such good way.This post is exactly what I am interested. we need some more reliable information.

  28. pandalinkbuildings.com
    Comment por pandalinkbuildings.com | 05/02/13 at 12:42 pm

    I have express a few of the articles on your website now, and I really like your style of blogging. I added it to my favorite’s blog site list and will be checking back soon…

  29. index futures
    Comment por index futures | 05/06/13 at 6:01 pm

    Thank you very much! Feel free to subscribe to my blog in the sidebar. Thanks for the wonderful words.

  30. drpciv
    Comment por drpciv | 05/08/13 at 3:54 pm

    Development because the group has the combined strength of conceptualization with 100% implementation and delivery.

  31. jocuri mario
    Comment por jocuri mario | 05/08/13 at 3:55 pm

    Bestech believes that it has an edge in the field of Real Estate

  32. jocuri cu mario
    Comment por jocuri cu mario | 05/08/13 at 3:55 pm

    Emaar is one of the world’s leading real estate companies

  33. yishuilvyou
    Comment por yishuilvyou | 05/15/13 at 10:09 am

    I must say youve done a very good job, not just with the articles but also with the design you’ve chosen. Id really love to stay around this website and be a part of where I can get a lot of valuable and beneficial advice from other experienced people that share this information

Dejar un comentario »»

 
Get Firefox!

48Bits Blog is proudly powered by WordPress & equiX.
Code is Poetry | CSS | XHTML