هکرهای موسوم به کلاه سفید (white hat) پیش از این بخشی از ضعف امنیتی این سیستم ها از جمله چگونگی امکان ربودن ارتباطات هوا به زمین هواپیما و حتی نمایش هواپیماهای «شبح» بر روی صفحات راداری را نشان داده بودند.
در کنفرانس امنیتی در آمستردام هلند، یک محقق اسپانیایی ابعاد تازه ای از آسیب پذیری سیستم ناوبری هواپیماهای مدرن را تشریح کرد که نشان می دهد، با استفاده از نرم افزار اندروید تلفن همراه می توان کنترل یک هواپیمای تجاری در حال پرواز را بدست گرفت.
«هوگو تسو» تأکید می کند: از این سیستم می توانید برای تغییر ناوبری هواپیمای در حال پرواز استفاده کنید.
وی با تشریح ضعف امنیتی سیستم 35 ساله استاندارد ارتباطات هوا به زمین موسوم به ACARS خاطر نشان می کند: این سیستم برای انتقال اطلاعات بین هواپیما و برج مراقبت شامل داده های ناوبری مورد استفاده در سیستم مدیریت پرواز هواپیما (FMS) بکار می رود.
سیستم های مدرن FMS در حقیقت ماژول های رایانه ای هستند که با اتاقک خلبان (کاکپیت) و سایر سیستم های رایانه ای هواپیما در ارتباط هستند، اما این سیستمهای پیشرفته داده هایی که از طریق ACARS از برج مراقبت دریافت می کنند را مورد بازبینی و تأیید قرار نمی دهند.
سیستم ارتباطات هوا به زمین (ACARS) ضریب امنیتی بسیار پایینی داشته و هواپیما قادر به تشخیص صحت پیامی دریافتی از برج مراقبت نیست؛ در این شرایط با نرم افزار اندروید تلفن همراه می توان داده های نادرستی برای هواپیما ارسال کرد.
«تسو» با کمک یک قطعه نرم افزاری مخرب موسوم به SIMON، در اختیار گرفتن کنترل سیستم مدیریت پرواز هواپیما (FMS) را نشان می دهد.
در این روش از یک نرم افزار توسعه یافته اندرویدی و یک نرم افزار رادیویی استاندارد برای ساخت نرم افزار PlaneSploit استفاده می شود؛ این نرم افزار قادر به وارد کردن داده ها از نرم افزار FlightRadar24 برای مکان یابی پروازها در محدوده رادیویی و استفاده از ACARS برای آپلود کردن برنامه نرم افزاری مخرب SIMON بر روی سیستم مدیریت پرواز هواپیما (FMS) هدف است.