Sicurezza

Aerei: sicurezza in volo a rischio hacker

Wi-Fi e sistemi di intrattenimento a bordo possono essere intercettati da malintenzionati. La ricerca di Ruben Santamarta alla Black Hat USA

– Credits: Luke Ma , Flickr

Un completo ripensamento dei sistemi di comunicazione in volo. Questo comporterebbe la scoperta di Ruben Santamarta, ricercatore della IOActive, un’azienda internazionale di sicurezza informatica. Il ragazzo presenterà giovedì, durante una delle conferenze della Black Hat USA , dove si discutono le ultime novità in fatto di hacker, una ricerca che mostra la possibilità di violare le apparecchiature informatiche presenti sugli aerei di linea attraverso il collegamento Wi-Fi fornito dalla compagnia o intercettando le frequenze del sistema di intrattenimento, che permette ai passeggeri di accedere a contenuti multimediali durante il viaggio.

Il ricercatore ha individuato la vulnerabilità attraverso un processo di “reverse engineering ”, ovvero teorizzando le minacce secondo basi tecniche ma senza riprodurle sul campo. Tutto grazie alla decodifica del software (firmware) dei sistemi di comunicazione prodotti da varie aziende come la Cobham Plc, l’Harris Corp, la EchoStar Corp’s Hughes Network Systems, la Iridium Communications Inc e la Japan Radio Co Ltd. Le prime avvisaglie del lavoro di Santamarta sono arrivate all’inizio di quest’anno con la pubblicazione del report “A Wake-up Call for SATCOM Security”, disponibile a questo indirizzo . I dettagli aggiornati saranno presentati il 7 agosto ma intanto il ragazzo ha svelato alcuni particolari interessanti.

Quello che Santamarta ha scoperto è che un hacker potrebbe utilizzare il segnale Wi-Fi di bordo o il sistema di intrattenimento in volo per intrufolarsi negli strumenti che gestiscono alcune operazioni critiche, come le comunicazioni con i satelliti e la richiesta di poter attivare procedure di sicurezza. Insomma processi vitali per un corretto svolgimento del volo e per il controllo del traffico aereo.

Seppur i bug di sicurezza individuati non siano stati testati concretamente su un aereo ma al più riprodotti nei laboratori madrileni della IOActive, secondo Santamarta non sono da sottovalutare, anzi andrebbero risolti prima che gli hacker decidano di servirsene in prima persona. Lo sanno bene alcune delle aziende chiamate in causa dalla ricerca che hanno confermato molte delle falle di sicurezza, minimizzandone però i rischi.

Eppure Santamarta è stato molto chiaro su quello che esperti informatici possono ottenere sfruttando i buchi nel firmware delle compagnie produttrici. Ad esempio vi è un problema che affligge tutti e cinque i brand e riguarda l’accesso con nome utente e password alla piattaforma che permette al personale tecnico di bordo di controllare quasi ogni parte del velivolo, per controllarne il funzionamento.

Secondo IOActive il problema è che ogni membro del team utilizza lo stesso username e password per entrare nei sistemi di gestione. Gli hacker, per causare interferenze e lanciare falsi allarmi dovrebbero entrare in possesso di tali informazioni: una procedura non difficile visto che i dati necessari all'autenticazione sono disponibili, di default, all’interno del codice di sviluppo del software. Entrarne in possesso, sfruttando il Wi-Fi come Santamarta mostrerà alla Black Hat USA, vorrebbe dire poter spegnere le comunicazioni con le basi di terra, depistare i radar aerei e creare il panico tra i passeggeri.

È evidente, almeno in questo caso, che il pericolo più che essere correlato a difficili procedure informatiche effettuate dagli hacker, derivi da una scarsa attenzione ad alcuni dei principi cardini della sicurezza informatica, come la necessità di utilizzare password diverse per ogni utente e l’accortezza di non conservarle su file ipoteticamente accessibili a terzi. 

A ribadirlo è anche Vincenzo Izzo, membro del comitato di revisione della Black Hat USA, che ha spiegato alla Reuters come il rischio maggiore sia proprio la mancata applicazione delle regole fondamentali di difesa informatica: “Il punto è che le vulnerabilità individuate fanno paura perché sono relative all'assenza di procedure basilari di protezione, di cui le stesse aziende produttrici dovrebbero essere a conoscenza”. L'obiettivo di Ruben Santamarta, come di tutti i relatori della Black Hat, è sensibilizzare gli esperti del settore su temi che potrebbero rappresentare i pericoli maggiori del panorama informatico del prossimo futuro, per cercare assieme soluzioni e correzioni ed evitare che il resto del mondo consideri conferenze del genere solo un'occasione di ritrovo per smanettoni e nerd.

 
© Riproduzione Riservata

Commenti