A apresentação de Ruben Santamarta é uma das mais aguardadas da Black Hat, segundo a Reuters
As viagens de avião podem se tornar bem mais arriscadas após a próxima quinta-feira, graças à apresentação do pesquisador Ruben Santamarta na conferência Black Hat, nos EUA. O especialista em cibersegurança afirma ter descoberto como hackear o equipamento de comunicação por satélite de uma aeronave comercial, e pretende dar detalhes técnicos do achado em sua palestra – uma das mais aguardadas do evento, segundo a Reuters.
“Esses aparelhos são muito abertos, e o objetivo nessa apresentação é ajudar a mudar essa situação”, disse o consultor da IOActive à agência de notícias. A invasão do sistema pode ser feita pela rede Wi-Fi dos passageros ou pelo sistema de entretenimento de bordo, e teoricamente dá ao criminoso a capacidade de mudar a comunicação com satélites. E essas mudanças interferem diretamente na navegação e na segurança não só de aviões, já que as indústrias naval, militar, de energia e de transportes utilizam sistemas de comunicação do mesmo tipo, como destaca o evento.
As vulnerabilidades foram descobertas por Santamarta ao fazer engenharia reversa no controle dos equipamentos da Cobham, da Harris Corp., da Echostar, da Iridium Communications e da Japan Radio. O especialista percebeu, por exemplo, que todos eles usam credenciais “fixas” (hardcoded) de acesso, que podem ser encontradas ao hackear o firmware. E com elas em mãos, invasores seriam capazes de acessar informações sensíveis.
Segundo a reportagem da Reuters, quatro das companhias citadas disseram ter checado a pesquisa de Santamarta, que divulgou uma prévia de 25 páginas (PDF) ainda em abril deste ano. E elas até confirmaram a existência das supostas brechas descobertas pelo pesquisador, mas não admitiram e até mesmo reduziram os riscos oferecidos por elas.
A Cobham, por exemplo, afirmou que é necessário a um invasor ter acesso físico aos equipamentos de comunicação – algo que só pessoal autorizado tem –, e que não dá para fazer nada pelo sinal do Wi-Fi. A representante da Hughes, por sua vez, disse à Reuters que essas credenciais hardcoded são necessárias para os técnicos da empresa, e o máximo que alguém poderia fazer com elas seria desligar o link de comunicação dos sistemas.
De qualquer forma, vale ressaltar que as invasões foram feitas apenas em ambiente controlado. Justamente por isso, o próprio Santamarta admite que reproduzir essas quebras de segurança no “mundo real” pode ser complicado.
Mas ainda assim, como destacou Vincenzo Iozzo, da Black Hat, a pesquisa é a primeira a identificar “vulnerabilidades potencialmente devastadoras em equipamentos de comunicação por satélite”. E por isso, independente do pesquisador conseguir colocá-las em prática ou não, o principal ponto “é que o tipo de brecha descoberto é bem assustador simplesmente porque envolve características básicas de segurança que as empresas deveriam atentar”. A apresentação será na quinta-feira, dia 7.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário