Tudo indica que sim.
— Mas, calma, que não é tão fácil, assim…
Na convenção de segurança Hack In The Box, em Amsterdam, em 2013, um dos pesquisadores da N.Runs, junto com o piloto de aviação comercial, Hugo Teso, fizeram uma apresentação demonstrando ser possível adquirir o controle dos sistemas de voo de uma aeronave e de seus sistemas de comunicação, durante o voo — fazendo uso de um smartphone Android e alguns códigos de ataque específicos.
Por outro lado, alguns pesquisadores da área de segurança já revelaram descobertas de métodos que podem dar a cibercriminosos acesso à equipamentos de comunicação via satélite, em aviões de carreira — através da rede wi-fi e dos sistemas de entretenimento do voo.
Ruben Santamarta é expert de segurança e consultor da IOActive, uma firma de ciber segurança. Ele foi capaz de mostrar, em uma de suas pesquisas, os detalhes técnicos de um ataque aos sistemas de comunicação via satélite de uma linha de aviação comercial. Ele demonstrou, também, evidências de vulnerabilidades, que põem em xeque os atuais padrões dos sistemas de comunicação.
A pesquisa de Santamarta, intitulada “Terminais SATCOM: invadindo pelo ar, pelo mar e pela terra” explica que navios, aeronaves e instalações industriais estão todas sob risco de ataque — possivelmente, com resultados desastrosos.
“Vivemos em um mundo onde dados estão sob fluxo constante. Está claro que, aqueles que controlam o tráfego das comunicações, têm uma óbvia vantagem.
A habilidade de interromper, inspecionar, modificar ou redirecionar o tráfego lhes dá possibilidades incalculáveis de perpetrar ataques”, escreveu Santamarta.
Até o momento, tudo isto ainda é apenas especulação.
Mas, se confirmado, pode dar início a um processo amplo de restruturação da segurança aérea comercial, de outros terminais SATCOM e uma revisão do modo como a segurança eletrônica tem sido tratada.
Como os ataques são possíveis
A IOActive afirmou que pôde determinar que “100% dos dispositivos em uso, atualmente, estão vulneráveis a abusos” a um array de vetores de ataque.
Há casos em que não há sequer necessidade de haver interação de usuários para explorar as vulnerabilidades.
O envio de um simples SMS ou mensagens com conteúdo especificamente malicioso de um veículo a outro, podem fazer o trabalho”, segundo Santamarta.
Ele declarou à Reuters: “Estes dispositivos são totalmente abertos. O objetivo é ajudar a mudar esta situação.”
Muitos vendedores de sistemas SATCOM usam credenciais hardcoded de autenticação — que são as mesmas em múltiplos sistemas, o que permite a um hacker, que roube as credenciais de um sistema, usá-las em outro, para ter acesso.
Desta maneira, um hacker consegue desabilitar as comunicações e interferir na navegação da aeronave.
As vulnerabilidades foram descobertas por engenharia reversa — aplicadas aos firmwares de equipamentos das empresas Cobham Plc, Harris Corp, EchoStar Corp’s Hughes Network Systems, Iridium Communications Inc and Japan Radio Co Ltd.
Enquanto isto, Santamarta elaborou uma teoria, segunda a qual, um hacker poderia influenciar o sinal de Wi-Fi ou o sistema de entretenimento de bordo para explorar os sistemas aviônicos — interrompendo ou modificando a comunicação via satélite da aeronave, potencialmente interferindo na navegação e nos sistemas de segurança.
Contudo, é importante notar que, só por que um pesquisador na área de sistemas de segurança conseguiu demonstrar um hack, não quer dizer que os hackers já estão fazendo isto por aí, nem que o possam fazer facilmente.
Os testes de Santamarta foram realizados em ambiente de laboratório e, embora possam comprovar uma teoria, não dá pra ter certeza da praticidade de se desenvolver um ataque deste tipo, no mundo real.
Além disto, o pesquisador está disposto a revelar às empresas de equipamentos de aviônica, os detalhes dos exploits, para que possam tomar medidas preventivas.
Portanto, ainda é razoavelmente muito seguro viajar de avião.
Elias Praciano — @coisasdogeek
Fonte: http://thehackernews.com/2014/08/airplanes-can-be-hacked-through_4.html
Opine
