Pesquisador diz ter descoberto como hackear aviões pelo Wi-Fi
Vulnerabilidades no sistema de comunicação por satélite de cinco empresas são as responsáveis; apresentação na Black Hat dará mais detalhes
Da Redação
Publicado em 4 de agosto de 2014 às 18h56.
As viagens de avião podem se tornar bem mais arriscadas após a próxima quinta-feira, graças à apresentação do pesquisador Ruben Santamarta na conferência Black Hat, nos EUA. O especialista em cibersegurança afirma ter descoberto como hackear o equipamento de comunicação por satélite de uma aeronave comercial, e pretende dar detalhes técnicos do achado em sua palestra uma das mais aguardadas do evento, segundo a Reuters.
Esses aparelhos são muito abertos, e o objetivo nessa apresentação é ajudar a mudar essa situação, disse o consultor da IOActive à agência de notícias. A invasão do sistema pode ser feita pela rede Wi-Fi dos passageros ou pelo sistema de entretenimento de bordo, e teoricamente dá ao criminoso a capacidade de mudar a comunicação com satélites. E essas mudanças interferem diretamente na navegação e na segurança não só de aviões, já que as indústrias naval, militar, de energia e de transportes utilizam sistemas de comunicação do mesmo tipo, como destaca o evento.
As vulnerabilidades foram descobertas por Santamarta ao fazer engenharia reversa no controle dos equipamentos da Cobham, da Harris Corp., da Echostar, da Iridium Communications e da Japan Radio. O especialista percebeu, por exemplo, que todos eles usam credenciais fixas ( hardcoded ) de acesso, que podem ser encontradas ao hackear o firmware. E com elas em mãos, invasores seriam capazes de acessar informações sensíveis.
Segundo a reportagem da Reuters, quatro das companhias citadas disseram ter checado a pesquisa de Santamarta, que divulgou uma prévia de 25 páginas (PDF) ainda em abril deste ano. E elas até confirmaram a existência das supostas brechas descobertas pelo pesquisador, mas não admitiram e até mesmo reduziram os riscos oferecidos por elas.
A Cobham, por exemplo, afirmou que é necessário a um invasor ter acesso físico aos equipamentos de comunicação algo que só pessoal autorizado tem , e que não dá para fazer nada pelo sinal do Wi-Fi. A representante da Hughes, por sua vez, disse à Reuters que essas credenciais hardcoded são necessárias para os técnicos da empresa, e o máximo que alguém poderia fazer com elas seria desligar o link de comunicação dos sistemas.
De qualquer forma, vale ressaltar que as invasões foram feitas apenas em ambiente controlado. Justamente por isso, o próprio Santamarta admite que reproduzir essas quebras de segurança no mundo real pode ser complicado.
Mas ainda assim, como destacou Vincenzo Iozzo, da Black Hat, a pesquisa é a primeira a identificar vulnerabilidades potencialmente devastadoras em equipamentos de comunicação por satélite. E por isso, independente do pesquisador conseguir colocá-las em prática ou não, o principal ponto é que o tipo de brecha descoberto é bem assustador simplesmente porque envolve características básicas de segurança que as empresas deveriam atentar. A apresentação será na quinta-feira, dia 7.
*Com informações da agência Reuters
(Reportagem de Jim Finkle; reportagem adicional por Andrea Shalal, em Washington, e Teppei Kasai, em Tóquio)