Introdução

Grande parte de todos os aviões que voaram nos últimos 20/30 anos utilizaram/utilizam rádios que auxiliam na segurança do pouso no aeroporto. Esses rádios, também chamados de sistemas de aterrissagem de instrumentos (ILS, sigla em inglês), são considerados sistemas de aproximação de precisão pois fornecem diversos dados em tempo real para o piloto, como alinhamento horizontal e ângulo vertical na descida. Sistemas ILS são úteis em cenários de tempestade e neblina, pois são esses sistemas que garantem que o avião vai pousar. Apesar de ser bastante inseguro, devido a sua época de criação, esse sistema não trás muita preocupação já que todos os pilotos recebem o treinamento devido para agir em caso de falha desse sistema e também, esse tipo de ataque é financeiramente inviável.

Visando baratear os custos, pesquisadores da Northeastern University conseguiram realizar a falsificação dos sinais do aeroporto de forma que os instrumentos de navegação do piloto indique – falsamente – que o avião está fora do curso!

Ataque

Utilizando o famoso dispositivo “software defined radio” (SDR), os pesquisadores conseguiram realizar a falsificação em um monomotor por meio de um simulador. Os (SDR) transmitem sinais que representam os verdadeiros transmitidos por um ILS de um aeroporto. Para que o ataque seja bem sucedido, em solo, é preciso antenas direcionais e amplificadores de sinais para que o sinal chegue sem interrupções e claro para o ILS do avião. Enquanto o sinal do ataque for maior do que o sinal verdadeiro, o receptor ILS (avião) trava no sinal do atacante e exibe os alinhamentos controlados pelo invasor.

Para que o ataque fique mais difícil de ser detectado pelo piloto, é necessário utilizar um sistema como o ADS-B que fornece informações como a localização, altitude e alguns outros dados. Utilizando esse dispositivo, o atacante poderá direcionar a antena e realizar o spoofing e mesmo que o ataque não seja de forma ininterrupta, ele (atacante) ainda poderia utilizar os sinais maliciosos para realizar um ataque de negação de serviço que iria impedir a utilização do instrumento de navegação para a aterrissagem.

Outro ataque utilizando ILS é conhecido como ataque ofuscante. Esse ataque envia tons elaborados com uma força de sinal maior que a do aeroporto. Um rádio malicioso no solo teria que transmitir sinais de 20 watts. Os ataques ofensivos têm a vantagem de facilitar a realização de aquisições sem interrupções.

E um segundo outro ataque é conhecido como ataque de tom único. Em particular, esse ataque tem a vantagem de funcionar devido um único tom de frequência com o sinal inferior ao transmissor ILS do aeroporto mas também, ele conta com uma série de desvantagens, entre elas está a exigência de detalhes específicos sobre um plano de destino, como onde as antenas ILS estão localizadas para que o spoofing seja realizado com sucesso.

Conclusão

Esse ataque é um tanto crítico já que, em condições especiais, os pilotos dependem muito dos instrumentos de navegação mas ainda não há mitigação conhecida para que esse ataque seja erradicado. Caso queira ler mais, recomendamos a leitura do relatório dos pesquisadores. Além de dispositivos como esse, temos dezenas de outros vulneráveis à falsificação de sinais como o marca-passo da Medtronic.

Nota dos pesquisadores:

A maioria dos problemas de segurança enfrentados pelas tecnologias de aviação, como ADS-B, ACARS e TCAS, pode ser resolvida com a implementação de soluções criptográficas. No entanto, as soluções criptográficas não são suficientes para impedir ataques de localização. Por exemplo, a proteção criptográfica de sinais GPS semelhantes à navegação militar só pode impedir ataques de falsificação em certa medida. Ainda seria possível para um invasor retransmitir os sinais de GPS com atrasos de temporização apropriados e obter sucesso em um local de GPS ou ataque de falsificação de tempo. Pode-se obter inspiração da literatura existente sobre a mitigação de ataques de falsificação de GPS e construir sistemas similares que são implantados no lado do receptor. Uma alternativa é implementar um sistema de localização seguro de área ampla baseado nas técnicas de delimitação de distâncias e de verificação de proximidade segura.