FBI afirma que hackers invadiram sistema de controle de um avião em pleno vôo por meio de seu sistema de entretenimento dos assentos.
O pesquisador de segurança Chris Roberts entrou em um pouco de dificuldade no mês passado depois de aparentemente twittando uma piada sobre ser capaz de hackear sistemas de controle eletrônico pleno voo de um avião."Encontre-me em um 737/800, vamos ver Box-IFE-ICE-SATCOM,? Vamos começar a jogar com mensagens EICAS?" PASSE DE OXIGÊNIO NO "Anyone? :)",
Quando o avião pousou, Roberts foi interrogado por agentes do FBI, que apreenderam seu laptop e outros equipamentos eletrônicos.
Aparentemente Roberts havia se encontrado com o FBI antes de revelar vulnerabilidades nos sistemas In Flight Entertainment (IFE), que ele teria acessado em 15 a 20 vezes 2011-2014 através do Assento Eletrônico Caixa (SEB) localizado debaixo dos bancos com monitores de vídeo utilizando Ethernet modificado cabo.
De lá, ele é capaz de entrar no sistema IFE usando nomes de usuário de administrador e senhas padrão.Ele diz que nunca seu laptop conectado a qualquer Sebs neste vôo particular, embora os agentes do FBI afirmam que as unidades sob os assentos, onde Roberts tinha sido sentados sinais mostravam de adulteração.
Ele ainda não foi acusado de um crime, mas a investigação em curso do FBI sugere que ele foi capaz de ganhar o controle de outros sistemas além do entretenimento em voo na rede avião.
De acordo com o depoimento para a aplicação mandado de busca, Roberts disse aos investigadores que substituiu código no Thrust do avião Gerenciamento do computador enquanto a bordo de um vôo e comandou com sucesso o sistema que ele tinha acessado a emissão do 'CLB' ou comando subir.
Este supostamente causada um dos motores de avião a subir resultando num movimento para os lados do plano.
Roberts, desde então, refutou estas alegações dizendo que eles estão fora de contexto e que o FBI basicamente condensado uma série de discussões, reuniões e notas em um único parágrafo.
Passou a oportunidade de definir o recorde reta, no entanto.
Outros no setor de segurança manifestaram ceticismo sobre Roberts 'e reivindicações do FBI no mandado de busca, observando que os sistemas de entretenimento são "isolados a partir de sistemas de voo e de navegação", que é muito improvável que ele tem acesso físico ao SEB em vários voos sem outros passageiros avisar a tripulação, e que, mesmo que ele não interferiu com controles de vôo, os pilotos devem ter notado e um inquérito teria se seguiu.
Apenas na semana passada United Airlines lançou aa programa de recompensas bug que oferece às pessoas milhas aéreas grátis em troca de informações sobre as vulnerabilidades de segurança.
Curiosamente, a oferta é limitada ao seu site e aplicativos, e não erros em Wi-Fi a bordo, sistemas de aviónica ou de entretenimento.
Por: techspot.com
About Fellipe
Blogger Comentar
Facebook Comentar