Um antigo funcionário de uma empresa de tecnologias de informação revelou ao FBI, durante um interrogatório, que em várias ocasiões tinha conseguido decifrar as passwords dos computadores de bordo de aviões em que se encontrava a voar, e com isso controlar o movimento dos aparelhos.
Chris Roberts, especialista em segurança informática, fundador e ex-funcionário da One World Labs, empresa norte-americana de IT, afirma que em várias ocasiões – cerca de 15 a 20 vezes – conseguiu penetrar na rede interna das aeronaves e alterar as passwords dos sistemas de entretenimento e de segurança.
Segundo Mark Hurley, agente especial do FBI citado pela Wired, Roberts terá até conseguido em algumas ocasiões fazer com que as aeronaves ganhassem altitude ou se desviassem da sua rota – e, numa ocasião, terá mesmo conseguido que um avião da United Airlines “andasse de lado durante alguns instantes”.
“Roberts revelou que durante um destes voos, conseguiu transmitir a um dos motores do avião comandos para que subisse de altitude, o que causou um movimento lateral”, diz Hurley, que conduziu o interrogatório.
Chris Roberts foi obrigado a desembarcar de um voo de Chigado para Nova Iorque e detido à saída do avião, depois de os Serviços Secretos norte-americanos terem detectado um post no seu Twitter em que se vangloriava de que “iria piratear o sistema de entretenimento do voo e o sistema de máscaras de oxigénio dos passageiros”.
Após a sua detenção, Roberts terá tentado convencer os agentes do FBI de que se tratava de uma brincadeira, mas após algumas horas de interrogatório viria a revelar que há três anos que se dedicava a piratear voos.
Roberts revelou ao FBI que encontrou vulnerabilidades nos sistemas electrónicos dos modelos Boeing 737-800, 737-900 e 757-200 e Airbus A-320s.
Num outro post no seu Twitter, Roberts garante entretanto que a sua única preocupação ao piratear os sistemas dos aviões era “ajudar a melhorar a segurança informática das aeronaves”, mas que dada a sua corrente situação legal, tinha sido aconselhado a não prestar mais declarações.
O caso deixou em choque as comunidades norte-americanas ligadas à industria aeronáutica e às tecnologias de informação.
Alex Stamos, director de segurança informática do portal Yahoo, considera que nenhuma preocupação com a segurança justifica que se coloque em causa precisamente a segurança de centenas de passageiros inocentes.
https://twitter.com/alexstamos/status/599397831972102144
Jaime Blasco, director da Alien Vault Labs, acha difícil de acreditar que Roberts tenha mesmo conseguido ganhar controlo das aeronaves. “Se for verdade, merece ir para a cadeia”, diz Blasco.
Na altura da detenção, o FBI apreendeu o equipamento electrónico que Roberts usava para piratear as aeronaves — dois computadores portáteis, vários discos externos, pens USB e cabos de rede ethernet com conectores modificados.
O hacker usava este equipamento para aceder às consolas de comando dos sistemas de entretenimento instaladas nas cadeiras do avião, e através delas aceder aos restantes sistemas electrónicos do aparelho.
Após este incidente, a autoridade americana de segurança dos transportes e o FBI emitiram um aviso às companhias aéreas, a quem aconselham vigilância de passageiros que “mostrem sinais de que poderão estar a tentar piratear os sistemas electrónicos do avião”.
ZAP
Não me faz sentido. Porque não separam simplesmente a rede de entretenimento da rede operacional? Assim, mesmo que tivessem acesso, pouco mais poderiam fazer do que mudar o filme.
A rede operacional é demasiado critica para não estar isolada e segura em múltiplas camadas, incluindo isolamento físico.
Ou é peta, ou é um bug que vai custar milhões à indústria…