Vulnerabilidades peligrosas en un sistema de entretenimiento en vuelo utilizado por las aerolíneas líderes, incluyendo Unidos, Reino, American Airlines, Virgin, y Qatar, podrían permitir que los piratas secuestran varios sistemas de vuelo e incluso tomar el control del avión.
Según los investigadores de seguridad de IOActive , las vulnerabilidades de seguridad reside en la Aviónica Panasonic durante el vuelo sistema de entretenimiento (IFE) utilizados en aviones operados por 13 grandes compañías aéreas, una de las entradas para los hackers que es absolutamente aterrador.
Los agujeros de seguridad podrían ser explotadas por los hackers que podrían permitir a falsificar la información de vuelo como rutas de mapas, estadísticas de velocidad, y los valores de altitud, y robar información de tarjetas de crédito.
IOActive de Ruben Santamarta logró "secuestrar" exhibiciones en vuelo para cambiar la información como la altitud y la ubicación, el control de la iluminación de la cabina, así como introducirse en el sistema de avisos.
"Encadenados esto podría ser una experiencia inquietante para los pasajeros", dijo Santamarta. "No creo que estos sistemas pueden resistir ataques maliciosos sólidos de actores calificados. Esto sólo depende de la determinación y las intenciones del atacante, desde un punto de vista técnico es totalmente factible."Además de estos problemas críticos, dijo el investigador en algunos casos; los hackers podrían acceder a datos de la tarjeta de crédito de pasajeros almacenados en el sistema de pago automático y el uso de sus datos de afiliación frecuentes volante para capturar datos personales.
Las vulnerabilidades afectan a 13 diferentes compañías aéreas que utilizan el sistema de Panasonic Avionics, que incluyen American Airlines, United, Virgen, Emirates, Etihad, Qatar, Finnair, KLM, Iberia, escandinava, Air France, Singapur, y Aerolíneas Argentinas.
Las vulnerabilidades fueron reportados a Panasonic en marzo del año pasado, y el investigador esperado más de un año y medio para salir a bolsa, por lo que la compañía tenía "tiempo suficiente para producir e implementar parches, al menos para las vulnerabilidades más importantes."
Emirates está trabajando con Panasonic para resolver estos problemas y actualizar periódicamente sus sistemas. " La seguridad de nuestros pasajeros y la tripulación a bordo es una prioridad y no se verá comprometida ", dijo Unidos, informó el Telegraph.
Santamarta es el mismo investigador que advirtió de los problemas de seguridad en los sistemas utilizados por los diferentes aviones en el pasado.
De nuevo en 2014, descubrió que era posible aplicar ingeniería inversa a un error, lo que le permitió conectarse a la señal Wi-Fi o el sistema de entretenimiento en vuelo para conectar a los equipos de aviones ', incluyendo el sistema de navegación.
Para en profundidad detalles técnicos acerca de las nuevas vulnerabilidades descubiertas por Santamarta, puede dirigirse a IOActive del blog oficial post publicado hoy.
No hay comentarios:
Publicar un comentario