El investigador de ciberseguridad Rubén Santamarta ha declaro haber descubierto la forma de poder vulnerar los sistemas de seguridad de un jet de pasajeros a través de sus sistemas de entretenimiento y WiFi en vuelo.
Santamarta, un consultor de seguridad cibernética de la firma IOActive, expondrá todos los detalles técnicos de su descubrimiento en el Black Hat, la conferencia anual dónde miles de hackers acuden paradiscutir amenazas y mejorar las medidas de seguridad.
En su presentación demostrará las vulnerabilidades de los sistema de comunicación por satélites que utilizan las aeronaves. «Estos dispositivos están abiertos. El objetivo de esta charla es ayudar a cambiar esa situación», ha dicho el investigador a Reuters.
El investigar hizo sus hallazgos por «ingeniería inversa» a firmwares de diferentes equipos de comunicación fabricados por Cobham Plc, Harris Corp, EchoStar Corp’s Hughes Network Systems, Iridium Communications Inc and Japan Radio Co Ltd.
En teoría, un hacker podría utilizar la señal de abordo de WiFi o el sistema de entretenimeinto del avión para entrar en sus equipos de aviación y potencialmente alterar o modificar las comunicaciones por satélites, que pueden interfeiri en la comunicación y seguridad de la aeronave.
Por confirmarse
De momento, Santamarta sólo ha probado sus investigaciones en entornos controlados de IOActive, en Madrid y es probable que no puedan ser replicadas de forma fácil en el mundo real.Representantes de Cobham, Harris, Hughes e Iridium han revisado los hallazgos de Santamarta y confirmaron alguno de los puntos, pero restaron importancia a los riesgos.
La empresa Cobham desestimó que se puede interferir con la seguridada través de WiFi porque en teoría, los hackers deberían tener acceso físico a los equipos. Desde la empresa Iridium también han revisado la información de Santamarta. «Concluimos que el riesgo de compromiso es muy pequeño. Hemos determinado que el riesgo para los suscriptores de Iridium es mínimo, pero estamos tomando medidas para proteger a nuestros usuarios», ha dicho.
La vulnerablidad que el investigador encontró residía en el registro de credenciales, que están diseñados para que los técnicos de servicio accedan a cualquier pieza del equipos con la misma contraseña y usuario. El problema, dice el investigador, es que los hackers pueden recuperar estas contraseñas manipulando el firmware y entrar a esos sistema sensibles. El investigador responderá a las preguntas de las empresas en la conferencia Black Hat.