En ocasiones los desarrollos tecnológicos más sofisticados dependen de tecnología obsoleta, mencionan expertos en pentest online. Después de que un grupo de investigadores de Pen Test Partners analizara una aeronave Boeing 747-400 abandonada, se descubrió que estos aviones aún usan disquetes para cargar bases de datos de navegación críticas.
El hallazgo fue presentado durante la participación de Alex Lomas, miembro del equipo de investigadores, en la conferencia DEF CON, llevada a cabo de forma virtual. El investigador incluso detalló su recorrido por el avión abandonado.
Por motivos de seguridad, los fabricantes no permiten a los investigadores escudriñar en sus sistemas, mencionan los expertos en pentest online. No obstante, una aerolínea británica decidió deshacerse de un Boeing 747, lo que permitió a los investigadores echar un vistazo a la aeronave antes de que fuera desechada.
Al realizar un recorrido por el avión, Lomas señaló el cargador de la base de datos de navegación: “Esta base de datos tiene que actualizarse cada 28 días, labor que, en teoría, corresponde a un ingeniero”, menciona Lomas, señalando un disquete que en operaciones normales se encontraría oculto detrás de un panel con cerradura.
En el recorrido pueden apreciarse toda clase de cables y unidades reemplazables en línea, lo que se asemeja a una salda de servidores, que son parte de los componentes electrónicos de una aeronave.
En una sesión de preguntas y respuestas, el jefe de Pen Test Partners, Ken Munro, preguntó a Lomas sobre los puntos de interés para los investigadores de seguridad de información de aviación. Lomas describió varios estándares de conectividad y equipos ARINC específicos de la aviación, incluido ARINC 664, usado en el Boeing 787 y la última generación de aviones de pasajeros, ARINC 629 y otras áreas potenciales de interés de investigación, incluido el sistema operativo en tiempo real de VxWorks, que se usa en las redes internas de los aviones de pasajeros.
La principal duda de los especialistas en pentest online es si se puede hackear un avión de pasajeros explotando las fallas y debilidades de seguridad en estos componentes, principalmente a través de los sistemas de entretenimiento individuales. Sobre esta pregunta, Lomas respondió: “No hemos encontrado indicios de comunicación bidireccional entre los sistemas electrónicos instalados en cada asiento individual y los sistemas de información que se encargan del funcionamiento de la aeronave”.
Estas afirmaciones no han detenido a otros investigadores, que han tratado de descubrir algún método para comprometer un avión a distancia y abusando de componentes menores, aunque estos trabajos han sido infructuosos hasta el momento.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
