Az amszterdami Hack In The Box biztonsági konferencián egy német szakértő bemutatta, hogy egy repülőgépet könnyen el lehet téríteni egy androidos alkalmazással is. Hugo Teso, aki a német n.runs AG biztonsági tanácsadója, az informatika mellett a repüléssel is professzionális szinten foglalkozik, ugyanis pilótákat oktat. Teso az előadásában arra akart rámutatni, hogy a repülési számítógépes rendszerek, illetve kommunikáció protokollok milyen sebezhetők manapság.
A demonstráción Teso ismertette, hogy készített egy exploit keretrendszert (SIMON), illetve egy androidos alkalmazást (PlaneSploit) – ez utóbbi szolgált arra, hogy a támadást a repülőgép repülésirányító rendszeréhez közvetítse, majd átvehesse az irányítást felette.
Teso két technológiát használt arra, hogy sikeres támadást hajthasson végre. Az egyik az automata légtérellenőrző rendszer (Automatic dependent surveillance-broadcast – ADS-B), amely arra szolgál, hogy begyűjtse és továbbadja a repülőgépekről érkező fontos adatokat, illetve egyéb információkkal is ellássa a repülésben érintett feleket. A másik kompromittált rendszer egy kommunikációs technológia (Aircraft Communications Addressing and Reporting System – ACARS), amit egyrészt kapcsolattartásra, másrészt automatikus információközlésre használnak.
Teso azt akarta demonstrálni, hogy mindkét technológia sérülékeny a támadásokkal szemben. A szakember az ADS-B segítségével választotta ki a célpontjait, az ACARS segítségével információkat szerzett a fedélzeti számítógépekből, illetve ennek segítségével juttatott hamis üzeneteket a rendszerekbe. A kutatásai alapján fejlesztett SIMON keretrendszert szándékosan úgy hozta létre, hogy az csak virtuális környezetben működjön, ne lehessen valódi repülőgépek ellen felhasználni. A teszteléshez szükséges laboratóriumi körülményeket viszont úgy alkotta meg, hogy a szoftverek és hardverek számára kialakított kommunikációs feltételek ugyanolyanok legyenek, mint a való életben.
Az említett androidos alkalmazás arra jó, hogy a Flightradar24 élő nyomkövetőt igénybe véve a SIMON-t távirányítással lehessen használni. Hogy sokkolja a hallgatókat, Teso megmutatta az alkalmazás felhasználói felületét, ahol a fő funkciók a felderítés, az információgyűjtés, illetve az exploit alkalmazása voltak. A támadó néhány kattintással elérheti célját, épp úgy, mint egy videojátékban. Teso azt is megmutatta, hogy gyakorlatilag mindent megtehet, ha bejutott a rendszerbe: ha akarja, átírhatja a gép útvonalát, vagy épp meg is semmisítheti azt.
Teso a fontos részleteket, például a kihasználható sebezhetőségeket természetesen nem fedte fel, de annyit elmondott, hogy az általa felkeresett vállalatok komolyan vették a figyelmeztetést, és több hibát már ki is javítottak. Ugyanakkor még nagyon sok sebezhetőség található az említett rendszerekben, ráadásul rengeteg, az alkalmazott rendszerektől és gépektől függő változat létezik. Ezeknek a javítása sok munkát igényel. Teso szerint a modernebb gépek rendszereit könnyebb javítani és ellenőrizni, a szakembereknek a régebbi repülők rendszerei okozhatnak problémát.