El investigador de ciberseguridad Rubén Santamarta ha declaro haber
descubierto la forma de poder vulnerar los sistemas de
seguridad de un jet de pasajeros a través de sus sistemas de
entretenimiento y Wi-Fi en vuelo.
Santamarta, un consultor de
seguridad cibernética de la firma IOActive, expondrá
todos los detalles técnicos de su descubrimiento en el Black Hat, la
conferencia anual dónde miles de hackers acuden para discutir amenazas y mejorar las medidas de seguridad.
En su presentación demostrará las
vulnerabilidades de los sistema de comunicación por satélites que utilizan las
aeronaves. «Estos dispositivos están abiertos. El objetivo de esta
charla es ayudar a cambiar esa situación», ha dicho el investigador a Reuters.
El investigar hizo sus hallazgos por
«ingeniería inversa» a firmwares de diferentes equipos de comunicación
fabricados por Cobham Plc, Harris Corp, EchoStar Corp's Hughes Network Systems,
Iridium Communications Inc and Japan Radio Co Ltd.
En teoría, un hacker podría utilizar la señal de abordo de WiFi o el sistema
de entretenimeinto del avión para entrar en sus equipos de aviación
y potencialmente alterar o modificar las comunicaciones por satélites, que
pueden interfeiri en la comunicación y seguridad de la aeronave.
Por confirmarse
De momento, Santamarta sólo ha
probado sus investigaciones en entornos controlados de IOActive, en Madrid y es
probable que no puedan ser replicadas de forma fácil en el mundo real.
Representantes de Cobham, Harris,
Hughes e Iridium han revisado los hallazgos de Santamarta y confirmaron alguno
de los puntos, pero restaron importancia a los riesgos.
La empresa Cobham desestimó que se
puede interferir con la seguridad a través de Wi-Fi
porque en teoría, los hackers deberían tener acceso físico a los
equipos.
Desde la empresa Iridium también han
revisado la información de Santamarta. «Concluimos que el riesgo de compromiso
es muy pequeño. Hemos determinado que el riesgo para los suscriptores de
Iridium es mínimo, pero estamos tomando medidas para proteger a nuestros
usuarios», ha dicho.
La vulnerablidad que el investigador encontró residía en el registro de credenciales, que
están diseñados para que los técnicos de servicio accedan a cualquier pieza del
equipos con la misma contraseña y usuario. El problema, dice el investigador,
es que los hackers pueden recuperar estas contraseñas manipulando el
firmware y entrar a esos sistema sensibles. El investigador
responderá a las preguntas de las empresas en la
conferencia Black Hat.
Fuente: ABC.es
No hay comentarios:
Publicar un comentario