Un hacker asegura haber vulnerado la seguridad aeronáutica
Un investigador de seguridad informática dijo que descubrió cómo piratear el equipo de comunicación satelital de los aviones de pasajeros a través de su conexión inalámbrica a Internet y los sistemas de entretenimiento a bordo; de confirmarse, podría detonar la revisión de la seguridad aérea.
Ruben Santamarta, consultor de la empresa de seguridad informática IOActive, expondrá los detalles técnicos de su investigación en el congreso de piratería informática Black Hat en Las Vegas esta semana, una convención anual en la que miles de hackers y expertos en seguridad debaten las amenazas cibernéticas emergentes y mejoran las medidas de seguridad.
Su presentación, prevista para el jueves y en la que abordará las vulnerabilidades en los sistemas de comunicación por satélite usados por el sector aeroespacial y otras industrias, probablemente se convierta en la más popular del congreso.
"Estos dispositivos están ampliamente abiertos. El objetivo de esta charla es ayudar a cambiar esta situación", dijo Santamarta, de 28 años.
Ver Manufactura es el principal blanco del cibercrimen
El investigador aseguró que encontró las vulnerabilidades mediante "ingeniería inversa" - o decodificación - de software altamente especializado denominado firmware y usado para el equipo de comunicación fabricado por Cobham Plc, Harris Corp, EchoStar Corp's Hughes Network Systems, Iridium Communications Inc y el japonés Radio Co Ltd .
En teoría, un pirata podría usar la señal WiFi del avión o el sistema de entretenimiento para entrar en sus sistemas y potencialmente interrumpir o modificar las comunicaciones por satélite, lo que podría interferir con la navegación de la aeronave y su seguridad, dijo Santamarta.
El investigador español reconoció que sus ataques sólo han sido probados en situaciones controladas, como en el laboratorio madrileño de IOActive, y que la réplica en el mundo real podría ser complicada. Santamarta dijo que decidió hacer público su descubrimiento para concientizar a los fabricantes a corregir lo que él ve como fallos de seguridad.
Representantes de Cobham, Harris, Hughes e Iridium dijeron que habían revisado la investigación de Santamarta y confirmaron algunos de sus hallazgos, pero minimizaron sus riesgos.