parentesis.com/

Es posible hackear aviones de pasajeros usando WiFi, asegura un experto


Un investigador de seguridad declara haber encontrado importantes fallas de seguridad en los equipos de comunicación satelital usado en los aviones actuales.

por: Carla L. G. Hurtado Carla L. G. Hurtado

portada de nota

La convención de hackers más grande del mundo, el Black Hat, se está llevando al cabo esta semana en el South Convention Center de Las Vegas, Nevada. A esta convención asisten hackers “buenos” para presentar proyectos y demostrar que casi todo lo que use una computadora para funcionar puede ser intervenido digitalmente; pero no sólo eso, también presentan un prototipo de solución para cada caso con el fin de evitar que el hack descubierto sea ejecutado por piratas maliciosos o, en su defecto, poner en alerta a desarrolladores, fabricantes y marcas. 

 

Un investigador de seguridad leonés, Rubén Santamarta, se presentará al BH de este año para demostrar a la audiencia que ha descubierto la manera de intervenir el equipo responsable de la comunicación satelital usado en los aviones de pasajeros. Al parecer, esto es posible usando cualquier dispositivo a bordo que use Wi-Fi. Si su descubrimiento es verdadero, podría provocar una revisión de la seguridad de las aeronaves actuales.

 

Santamarta, quien también es consultor de la firma de seguridad cibernética IOActive, hará su demostración este jueves con la intención de que las medidas de seguridad sean revisadas y replanteadas.  

 

"Estos dispositivos son muy abiertos. El objetivo de la platica será ayudar a cambiar esa situación", declaró Santamarta para Reuters. El hombre de 28 años descubrió cómo hackear la comunicación satelital con "ingeniería inversa"; en otras palabras, decodificó el firmware (un software altamente especializado) que se utiliza para operar el equipo de comunicaciones empleado por compañías como Cobham plc, Harris Corp, Hughes Network Systems de EchoStar Corp, Iridium Communications Inc y Japan Radio Co. Ltd. 

 

¿Cuál es el riesgo que existe? 

“Una vez intervenido el dispositivo con Wi-Fi a bordo, es relativamente sencillo alterar las comunicaciones satelitales del avión y así colarse a los sistemas de navegación y seguridad de la aeronave”, dijo Santamarta.

 

Sistemas como el de Seguridad MarítimaAlerta para la Seguridad del Barco, entre otros, usan el servicio Inmarsat-C, el cual Santamarta califica como inseguro. "Algunas de las vulnerabilidades que encontré permiten inutilizar esta clase de equipamiento, hacer que el barco no pueda enviar ni recibir llamadas, mandar señales de socorro, o avisar que está siendo atacado; también se puede falsificar la información que la tripulación recibe, por ejemplo informes metereológicos, para forzar un cambio de ruta", detalló para el periódico español El Mundo. 

 

Santamarta realizó sus pruebas en un ambiente controlado dentro de las instalaciones de los laboratorios IOActive en Madrid y aclaró que si bien no es una tarea sencilla reproducir tal ataque en la vida real, sí los considera fallos de alto riesgo en la seguridad. 

 

Así, en abril, Santamarta publicó una investigación detallada en la que habla de varios fallos de seguridad hallados en el firmware usado en los equipos de comunicación satelital del que se valen compañías como Cobham, Harris, Hughes y otra variedad de industrias incluyendo las del tipo aerospacial, militar, y transporte marítimo.

 

Sin entrar en detalles muy técnicos, la investigación señala todos los posibles escenarios en que los hackers pueden lanzar un ataque. Por ejemplo, menciona que los cinco equipos probados usan credenciales, las cuales brindan a los técnicos el acceso a cualquier pieza del equipo ingresando una contraseña. “El problema radica en que los hackers pueden conseguir las contraseñas irrumpiendo dentro del firmware, para después obtener las credenciales que dan acceso a los sistemas críticos”, declaró

 

Cuando las empresas escucharon sobre el trabajo de Santamarta, muchas comenzaron a examinar y evaluar sus sistemas de comunicación, aunque no están muy convencidas de los riesgos de seguridad que expone el consultor español.

 

Un portavoz de la empresa Cobham Plc explicó que no es posible utilizar señales Wi-Fi para interferir con los sistemas críticos, ya que es necesario tener acceso físico a los equipos. Por otro lado, la compañía Japan Radio señaló que “en los mercados de aviación y marina a los que servimos, existen en el software requisitos estrictos que restringen el acceso únicamente al personal autorizado”, refiriéndose a los sistemas de comunicación vía satélite. 

 

Por su parte, un miembro de la junta de revisión de Black Hat, Vicenzo Lozzo, mencionó que la publicación de Santamarta constituye la primera vez que un investigador encuentra vulnerabilidades importantes en los equipos de comunicación satelital. 

 

"No estoy seguro de que realmente se pueda lanzar un ataque desde un dispositivo a bordo hacia la cabina”, dijo. "El punto central es el tipo de debilidades que descubrió, son bastante terroríficas porque implican cosas muy básicas de seguridad que los vendedores ya deberían tener en cuenta”, puntualizó Lozzo. 

 

Todo este tema parece sacado de una película de acción como muchas que hemos visto, pero es más real de lo que cualquiera podría imaginar. Aun falta ver la presentación que Santamarta expondrá durante su ponencia en el Black Hat, así como las reacciones que tienen las marcas o fabricantes interesados. 

Comenta:

separador de nota