19 may. 2015

El FBI asegura que un investigador hackeo un avión

El FBI acusó al investigador de seguridad Chris Roberts, fundador de One World Labs, de acceder a sistemas a bordo de un avión, para hacerlo volar hacia los lados, durante un vuelo.

Roberts primero fue detenido en abril para ser interrogado después de enviar un tweet acerca de sus actividades en un vuelo de United Airlines. Inicialmente él sostenía que había logrado hacer que un avión realizara estas acciones en un test pero que nunca había interferido con estos sistemas durante un vuelo real.

En sus dos entrevistas con el FBI Roberts admitió haber identificado vulnerabilidades en los sistemas de entretenimiento del vuelo In-flight Entertainment (IFE) en los aviones Airbus A-320 y Boeing 737-800-737-900, 757-200. Dijo haber comprometido estos sistemas de 15 a 20 veces entre 2011 y 2014, ganando acceso físico a la caja electrónica (SEB) instalada debajo del asiento del pasajero delante de él. Después de hacerlo, Roberts utiliza un cable Ethernet para conectar su computadora portátil al sistema IFE.

El información surgió [PDF] luego que los federales examinaran las computadoras y discos del acusado.
Según sus propias declaraciones, Roberts sobreescribió parte del código del sistema mientras se encontraba a bordo del vuelo. Afirmó que tuvo éxito, pudo ejecutar comandos y que logró hacer que el avión realizara un movimiento lateral durante uno de estos vuelos. Afirmó que también utilizó software para monitorear el tráfico desde el sistema de la cabina.

En determinados círculos ha habido una condena generalizada a la investigación de Roberts, aunque algunos expertos en seguridad le han apoyado. "La investigación es la sangre vital de la industria de seguridad y es absolutamente imperativo para proteger el frente virtual" dijo el CEO de Bloxx, Charles Sweeney.

"La mayoría de los investigadores de seguridad conoce y comprende el valioso aporte que hacen, pero también respetan su papel y la necesidad de trazar una línea entre la investigación responsable y la tentación por 'un poco de diversión'".

Fuente: InfoSecurity

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!