Un hacker español descubre cómo piratear aviones de pasajeros
Actualizado: 22 sept 2019
El investigador de seguridad cibernética Rubén Santamarta dice que descubrió cómo hackear los equipos de comunicaciones satelitales en los aviones de pasajeros a través de sus sistemas de entretenimiento a bordo y WiFi, una afirmación que, si se confirma, podría provocar una revisión de la seguridad de la aeronave. En el 2014, presentó los detalles técnicos de su investigación en la conferencia de piratería de Black Hat de Las Vegas, donde miles de hackers y expertos en seguridad se reúnen para discutir las amenazas cibernéticas emergentes y mejorar medidas de seguridad.
Según Rubén Santamarta, "estos dispositivos están completamente abiertos”, descubrió las vulnerabilidades mediante "ingeniería inversa" (o decodificación), un software altamente especializado conocido como firmware, utilizado para operar equipos de comunicaciones fabricados por Cobham Plc, Harris Corp, Hughes Network Systems de EchoStar Corp, Iridium Communications Inc y Japan Radio Co Ltd. En teoría, un pirata informático podría usar la señal WiFi a bordo de un avión o el sistema de entretenimiento a bordo para piratear sus equipos de aviónica, lo que podría interrumpir o modificar las comunicaciones por satélite, lo que podría interferir con los sistemas de navegación y seguridad de la aeronave, dijo Santamarta.
Reconoció que sus hacks solo se han probado en entornos controlados, como el laboratorio de IOActive en Madrid, y podrían ser difíciles de replicar en el mundo real. Santamarta dijo que decidió hacerlo público para alentar a los fabricantes a que solucionaran lo que consideraba fallos de seguridad riesgosos. Los representantes de Cobham, Harris, Hughes e Iridium dijeron que habían revisado la investigación de Santamarta y confirmado algunos de sus hallazgos, pero restaron importancia a los riesgos. Por ejemplo, Cobham, cuyo equipo de comunicaciones satelitales de aviación 700 fue el foco de la investigación de Santamarta, dijo que no es posible que los piratas informáticos usen señales WiFi para interferir con los sistemas críticos que dependen de las comunicaciones satelitales para la navegación y la seguridad. Los hackers deben tener acceso físico al equipo de Cobham, según el portavoz de Cobham Greg Caires.
"En los mercados aeronáuticos y marítimos a los que prestamos servicios, existen requisitos estrictos que restringen dicho acceso solo al personal autorizado", dijo Caires.
BUGGY 'FIRMWARE'
Santamarta publicó un informe de investigación de 25 páginas en abril que detallaba lo que dijo que eran varios errores en el firmware utilizado en los equipos de comunicaciones satelitales fabricados por Cobham, Harris, Hughes, Iridium y Japan Radio Co para una amplia variedad de industrias, incluyendo la industria aeroespacial, militar, Transporte marítimo, energía y comunicaciones.
Una vulnerabilidad que Santamarta dijo que encontró en el equipo de los cinco fabricantes fue el uso de credenciales de inicio de sesión "codificadas", que están diseñadas para permitir que los técnicos de servicio accedan a cualquier equipo con el mismo nombre de usuario y contraseña.
El problema es que los piratas informáticos pueden recuperar esas contraseñas pirateando el firmware y luego usar las credenciales para acceder a sistemas sensibles, dijo Santamarta.
La portavoz de Hughes, Judy Blake, dijo que las credenciales codificadas eran una característica "necesaria" para el servicio al cliente. Lo peor que un hacker podría hacer es desactivar el enlace de comunicación, dijo.
Vincenzo Iozzo, miembro de la junta de revisión de Black Hat, dijo que el documento de Santamarta marcó la primera vez que un investigador identificó vulnerabilidades potencialmente devastadoras en los equipos de comunicaciones por satélite.
"No estoy seguro de que podamos lanzar un ataque desde el sistema de entretenimiento de pasajeros en vuelo hacia la cabina", dijo. "El punto central es el tipo de vulnerabilidades que descubrió que dan bastante miedo simplemente porque involucran elementos de seguridad muy básicos que los proveedores ya deberían tener en cuenta".
Link de Interés
Informe Completo sobre vulnerabilidades de comunicaciones por satélite presentado por Rubén Santamarta en BlackHat.
https://drive.google.com/file/d/1B-Oifo2nQle197mId98GNYaHh_CW2HoJ/view?usp=sharing
Información Extraída de:
Reuters (Agencia de Noticias)
#ODICanarias #ObservatorioDelitosInformáticosCanarias #Cibercrimen #DelitosInformaticos #DelitosCibernéticos #DelitosTecnologicos #Ciberdelitos #Ciberseguridad #CyberSecurity #Ciberataques #Ciberinteligencia #Cybercrime #CyberIntelligence #CyberDefense #Ciberdefensa #Cyberattacks #Seguridad #Security #VulnerabilidadSistemasCriticos #Satelites #Comunicaciones_TierraMarAire