24.12.16

UN HACKER REBENTA EL SISTEMA INFORMÀTIC EN UN VOL DUBAI-MADRID


Rubén Santamarta ha descobert una vulnerabilitat en els sistemes d'entreteniment dels avions. La decisió permet alterar les llums i megafonia o robar les targetes de crèdit dels passatgers
Canviar arbitràriament la pel·lícula que veuen els passatgers d'un avió, moure les butaques dels privilegiats de primera classe, apagar de cop i volta tots els llums, fer sonar a Rick Astley per la megafonia ... Aquestes són algunes de les 'bromes' que un 'hacker' podria posar en pràctica en un avió que utilitzi el sistema d'entreteniment Avionics de la companyia japonesa Panasonic. Ho ha descobert l'investigador lleonès Rubén Santamarta, i l'empresa Panasonic està molt cabrejada.
El proper 2017 veurà l'arribada de dos nous avions de passatgers al mercat. Boeing i Airbus, eterns competidors, estan posant a punt la maquinària per
Vol Dubai-Madrid. En el silenci espès de la cabina de classe turista, un passatger tecleja en el seu ordinador. Sembla estar treballant per aprofitar el temps, com fan altres, però en realitat està entrant en els mateixos sistemes de l'aeronau. Ningú està en perill, encara que això només ho sap ell. Si li descobreixen, possiblement hi haurà un gran pànic. Amb sang freda, el 'hacker' es grava a si mateix 'rebentant' els sistemes de l'avió. Més tard ho pujaria a YouTube (el pots veure al vídeo sota).


"La meva consciència està tranquil·la, no estava fent res dolent, només buscant una pel·lícula amb un nom una mica estrany", somriu Rubén Santamarta en conversa amb Teknautas. Però no: estava 'hackejant' de forma conscient el sistema d'entreteniment de l'avió, usat per almenys 13 companyies aèries a tot el món, entre elles Iberia, Aerolíneas Argentinas, Virgin o Air France. "Fem servir el sistema de Panasonic a bord dels 35 avions destinats a llarg recorregut, però no comentarem res sobre aquest incident", explica un portaveu d'Iberia.
Santamarta va entrar en el sistema de l'avió de forma neta, assegura: "Ni per wifi ni forçant cap connector RJ45, sobretot a través del sistema instal·lat en el propi seient". Un cop dins, va descobrir diversos defectes que potser haurien provocat tant o més pànic entre els passatgers que el mateix fet de la presència del 'hacker'.
El sistema d'entreteniment té a més un mòdul que gestiona els llums o els anuncis d'àudio que es manen als passatgers
Un exemple seria el mapa interactiu on es mostra als passatgers la velocitat, ruta i altitud de l'avió. Aquesta informació, explica Santamarta, "s'envia sense xifrar ni autentificar, per tant un atacant amb accés a la xarxa podria falsificar, fent creure als passatgers que estan seguint una ruta diferent o volant a una altitud que no és la real".
El sistema d'entreteniment té a més un mòdul que permet a la tripulació de cabina, entre altres coses, gestionar els llums o els anuncis d'àudio que es manen als passatgers. Diu Santamarta: "Controlant un node dins de la xarxa, l'atacant podria enviar falsos missatges per megafonia o controlar les llums de cabina". Ajuntant incidents com aquests, "es podrien crear situacions incòmodes a bord", explica Santamarta.
El sistema d'entreteniment té també sota la seva responsabilitat la verificació i emmagatzematge de les targetes de crèdit de les persones que fan compres durant el viatge en avió. Segons Santamarta, seria possible enganyar al sistema perquè cregués que algú havia pagat una transacció sense ser cert, o també robar els números de les targetes de crèdit dels passatgers.

RUBÉN SANTAMARTA

Finalment, aquest sistema és autònom del qual controla l'aeronau a nivell de pilotatge de la mateixa. No obstant això, segons el que hagués implementat la companyia aèria, existiria el perill que un 'hacker' pogués saltar d'un sistema a un altre. De tota manera, Santamarta aclareix que és una possibilitat "remota, en alguns casos totalment impossible".
El lleonès va descobrir aquest forat en els Sistemes d'Entreteniment Avionics de Panasonic durant un viatge a Dubai. En fer proves, el sistema li va tornar un missatge d'error que li va donar pistes per, un cop a terra, buscar el 'programari' via Google i descarregar-lo de llocs públics. Això de per si ja és d'una gran vulnerabilitat, perquè va poder fer proves amb ell i descobrir els forats que després va explotar en el viatge de tornada a Madrid.
Rubén treballa en la coneguda empresa de seguretat IOActive, on entre altres temes s'ha especialitzat en seguretat en avions. Va descobrir aquest problema fa dos anys i va avisar Panasonic, a través d'IOActive, al març de 2015. Però la multinacional es va limitar a tancar l'accés públic al 'programari' i també als investigadors que l'havien denunciat, de manera que no van poder verificar si ho havia solucionat.
Panasonic es va limitar a tancar l'accés públic al 'programari', de manera que els investigadors no han pogut verifiicar si ho havia solucionat A principis de desembre de 2016, Santamarta va donar a conèixer el cas per primera vegada, a la convenció CyberCamp i, més tard, a la comunitat internacional, mitjançant un article al web de IOActive on es poden veure els vídeos que gravar en ple vol. Les revelacions de Santamarta han armat gran enrenou en mitjans de comunicació de tot el món, mentre Panasonic emetia un comunicat traient-li importància. Segons la firma japonesa, és una "falsa alarma", tot el que es diu és "teòric" i "hipotètic", la informació sobre les targetes de crèdit és "incorrecta" i la vulnerabilitat ja es va arreglar el 2015, només que no van avisar a IOActive d'això. Segons Santamarta, "en seguretat, teòric no vol dir impossible. El comunicat de Panasonic està basat més en la repercussió que ha tingut en la premsa (que en la seva major part han exagerat) que en les dades tècniques presentats". Per cert, una dada curiosa: Santamarta explica en el seu article que té por de volar. Una manera de tranquil·litzar-se va ser investigar com funcionava la seguretat dels avions. Ara, els que potser tenen por de volar siguem nosaltres. - ELCONFIDENCIAL.COM -

0 comentarios:

Publica un comentari a l'entrada