Ruben Santamarta, consultor da IOActive, falará na conferência Black Hat 2014 (BHC), em Las Vegas e apresentar sua pesquisa sobre como os aviões comerciais são propensas a e poderia facilmente tornar-se uma vítima de um ataque de ciber-segurança ou um corte a qualquer momento.
Santamarta disse à imprensa: "Esses dispositivos estão abertas. O objetivo desta palestra é ajudar a mudar essa situação. "
Ao reverso-engenharia do firmware utilizado para facilitar a comunicação em aviões comerciais, Santamarta descoberto "que um invasor possa aproveitar de um avião a bordo do sinal Wi-Fi ou sistema de entretenimento de bordo para invadir seus equipamentos aviônicos. Isso poderia permitir-lhes interromper ou modificar as comunicações por satélite do avião, potencialmente interferir com sistemas de navegação e segurança da aeronave. "
Por causa da gravidade de sua descoberta, Santamarta disse que estava fazendo o seu público de pesquisa para que Manufacturers como Cobham Plc, Harris Corp, Hughes Network Systems da EchoStar Corp, Iridium Communications Inc e Japan Radio Co Ltd poderia "consertar" as "falhas de segurança perigosas "que existe no momento.
Segundo o site do BHC: "IOActive constatou que 100% dos dispositivos poderia ser abusado. As vulnerabilidades descobertas que incluiu vários backdoors, credenciais codificadas, protocolos sem documentos e / ou inseguras ou fracas algoritmos de criptografia. Esta vulnerabilidade permite que atacantes remotos não autenticados, para comprometer totalmente os produtos afetados. Em certos casos, sem interação do usuário é necessária para explorar a vulnerabilidade, apenas o envio de um simples SMS ou mensagem especialmente criada a partir de um navio para outro navio pode fazê-lo. "
Greg Caires, porta-voz da Cobham respondeu a pesquisa de Santamarta, subestimando a gravidade do seu potencial: "Por exemplo, Cobham, cujo Aviation 700 aeronaves equipamentos de comunicação via satélite foi o foco da pesquisa de Santamarta, disse que não é possível para os hackers de usar sinais Wi-Fi para interferir com os sistemas críticos que dependem de comunicações por satélite para navegação e segurança. Os hackers devem ter acesso físico aos equipamentos de Cobham. Nos mercados de aviação e marítimos que servem, há requisitos rigorosos restringem o acesso apenas ao pessoal autorizado ".
Santamarta explica: "O ponto central é o tipo de vulnerabilidades que ele descobriu é muito assustador, apenas porque eles envolvem coisas muito básicas de segurança que os vendedores já deve estar ciente.Estes dispositivos estão abertas. O objetivo desta palestra é ajudar a mudar essa situação. "
FONTE:
http://www.occupycorporatism.com/home/industry-concerned-commercial-planes-vulnerable-wifi-hack/
0 comentários:
Postar um comentário
Faça seu comentário aqui ou deixe sua opinião.
Observação: somente um membro deste blog pode postar um comentário.