5 ago. 2014

Hacking a Firmware de aviones

Ruben Santamarta, consultor español de la empresa IOActive, expondrá los detalles de su investigación en el congreso Black Hat, esta semana.
Ruben dijo que descubrió como hackear el equipo de comunicación satelital de los aviones de pasajeros a través de su conexión inalámbrica a Internet y los sistemas de entretenimiento a bordo, en una afirmación, que de confirmarse, podría detonar la revisión de la seguridad aérea.

La presentación, prevista para el jueves y en la que abordará las vulnerabilidades en los sistemas de comunicación por satélite usados por el sector aeroespacial y otras industrias, probablemente se convierta en la más popular del congreso. "Estos dispositivos están ampliamente abiertos. El objetivo de esta charla es ayudar a cambiar esta situación", dijo a Reuters Santamarta, de 32 años.

El investigador aseguró que encontró las vulnerabilidades mediante "ingeniería inversa" del firmware utilizado para los equipos de comunicación fabricados por Cobham Plc, Harris Corp, EchoStar Corp's Hughes Network Systems, Iridium Communications Inc y el japonés Radio Co Ltd.

En teoría, "un atacante podría usar la señal WiFi del avión o el sistema de entretenimiento para entrar en sus sistemas y potencialmente interrumpir o modificar las comunicaciones por satélite, lo que podría interferir con la navegación de la aeronave", dijo Santamarta.

El investigador reconoció que sus ataques sólo han sido probados en situaciones controladas, como en el laboratorio madrileño de IOActive, y que la réplica en el mundo real podría ser complicada. Santamarta dijo que decidió hacer público su descubrimiento para concientizar a los fabricantes a corregir lo que él ve como fallos de seguridad.

Representantes de Cobham, Harris, Hughes e Iridium dijeron que habían revisado la investigación de Santamarta y confirmaron algunos de sus hallazgos, pero minimizaron sus riesgos.

Fuente: El Universal

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!