Pesquisador afirma poder hackear um avião em voo a partir do solo

Afirmativa vem 4 anos após ter descoberto vulnerabilidade em satélites

Pesquisador afirma poder hackear um avião em voo a partir do solo. Há quatro anos atrás o pesquisador Ruben Santamarta abalou o mundo da segurança com sua assustadora descoberta de grandes vulnerabilidades em equipamentos de satélites que poderiam ser usadas para sequestrar e interromper ligações de comunicação a aviões, navios, operações militares e instalações industriais. Agora, Santamarta já provou essas descobertas e levou sua pesquisa ao nível de aterrorizante, invadindo com sucesso redes Wi-Fi de aviões em vôo e equipamentos satélites a partir do solo. “Até onde eu sei, eu serei o primeiro pesquisador a demonstrar que é possível hackear dispositivos de comunicação em uma aeronave em vôo … do chão“, diz ele.

“É possível hackear dispositivos de comunicação em uma aeronave em vôo”

Segundo o site Darkreading, ele diz que conseguiu acessar as redes Wi-Fi a bordo, incluindo a atividade de Internet dos passageiros, e também foi capaz de alcançar o equipamento satélites dos aviões, o que em sua pesquisa anterior ele havia concluído – mas não comprovado – que era possível. E mais: “Nesta nova pesquisa, também conseguimos acesso a importantes dispositivos de comunicação na aeronave“, disse Santamarta, principal consultor de segurança da IO/Active.

São tantos detalhes sobre o hack que Santamarta irá compartilhar publicamente antes de sua palestra na Black Hat, onde ele planeja demonstrar como conseguiu acesso à aeronave e aos dispositivos de comunicação via satélite. Ele diz que mostrará como a engrenagem de satélite pode ser armada como uma ferramenta de radiofrequência (RF), e que pode o procedimento “representar riscos de segurança” para a aeronave.

O trabalho anterior de Santamarta que diz ser possível hackear uma rede de aviões foi recebido com certo ceticismo. “Todos nos disseram que era impossível. Mas basicamente, é possível, e nós [agora] temos provas e [apresentaremos] a prova disso.” Ele diz que usou técnicas semelhantes de hacking para localizar várias instalações militares da OTAN em zonas de conflito, que foram expostas na Internet, e empregou métodos semelhantes para acessar redes marítimas de navios, cujos detalhes ele também abordará em seu discurso. .

Não surpreendentemente, o processo de divulgação de vulnerabilidades associado à pesquisa foi, diz ele, “extremamente sensível“. Santamarta disse o Darkreading que contatou todas as partes afetadas, e garantiu que nenhum hack que ele executasse colocaria alguém em perigo físico, por exemplo. “Nós melhoramos … proteção e segurança” com esta pesquisa. Santamarta se recusou a discutir em detalhes a quantidade de danos que um invasor poderia causar a uma aeronave hackeada, dizendo: “Isso precisa ser explicado com cuidado, e nós temos todos os detalhes técnicos apoiando nossa reivindicação. Não é um apocalipse, mas basicamente existem alguns cenários que são possíveis e que serão abordados na Black Hat“, diz ele.

“Pesquisador não diz o que é possível fazer após o hacking!”

Segundo a Darkreading, há outros dois projetos de pesquisa de hackeamento de aviões conhecidos, mas nenhum deles foi realizado do solo para um avião em voo como o de Santamarta. O primeiro foi controverso e disputado em maio de 2015, quando o pesquisador de segurança Chris Roberts foi acusado pelo FBI de invadir os controles de uma aeronave pela rede WiFi do assento do avião, fazendo o avião subir e mover-se lateralmente ou lateralmente. Roberts na época disse que a avaliação do FBI de seu experimento foi exagerada, e mais tarde ele teria dito que as acusações haviam sido retiradas. A reportagem também afirma que um funcionário do Departamento de Segurança Interna dos EUA em 2017 revelou em uma conferência via satélite que sua equipe havia invadido remotamente um Boeing 757 estacionado no aeroporto de Atlantic City, NJ, usando comunicações RF.

Acredito que o ponto principal a ser considerado nesta notícia da Darkreading é que: “Sim, não existe segurança 100%”, desta forma existe sim possibilidade de acesso à redes de wifi em um avião, mas acredito que se a rede wifi for fisicamente isolada da rede de comando do avião, seria muito difícil comprometer os comando do avião. No entanto, como não sabemos se estas redes são isoladas ou não, teoricamente é possível que encontremos vulnerabilidades que possam ser exploradas, no entanto o acesso a partir do solo, como ele afirma, de um avião em voo, em movimento, exige um sofisticado e potente sistema de comunicação para rastrear e acompanhar o avião no ar e em um tempo suficiente para que o hacking e a exploração possa ser realizada, ou até mesmo o usa da exploração através de um hacking de satélites, como apresentado por Santamarta há quatro anos. outra possibilidade é um hacking terrestre na comunicação das torres de comando, em solo, e que o fizesse chegar até o avião alvo. Possibilidades estas, por satélite ou pela torre, nos parecem mais plausíveis e possível também, afinal a comunicação e controle já existe, só falta hackeá-las!

Por fim, isto eleva o risco de um mal uso desta informação a níveis bem elevados, não somente a nível de passageiros mas a níveis bélicos, no entanto ainda existe muita especulação, imaginação e curiosidade para vermos o que Santamarta terá para mostrar, e provar, na próxima Black Hat .

 

fonte: Darkreading

Veja também:

 

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Pesquisador demonstra que centenas de aviões estão expostos a ataques remotos
  2. TCAS - Hackers poderiam fazer o avião subir ou mergulhar

Deixe sua opinião!