Público.es

 

5 de agosto 2014.- El investigador de seguridad informática Rubén Santamarta afirma que ha descubierto cómo piratear el equipo de comunicación por satélite en los aviones de pasajeros a través de su conexión inalámbrica a Internet y los sistemas de entretenimiento en vuelo, una declaración que, en caso de ser confirmada, podría precipitar una revisión de la seguridad de la aeronave.

 

Santamarta, un consultor de la empresa de seguridad informática IOActive, tiene previsto exponer los detalles técnicos de su investigación en el congreso de piratería informática Black Hat en Las Vegas esta semana, una convención anual en la que miles de hackers y expertos en seguridad debaten las amenazas cibernéticas emergentes y mejoran las medidas de seguridad.

Su presentación el jueves sobre vulnerabilidades en los sistemas de comunicación por satélite en el espacio aéreo y otras industrias será previsiblemente el más popular del congreso.

«Estos dispositivos están ampliamente abiertos. El objetivo de esta charla es ayudar a cambiar esta situación», dijo Santamarta, de 28 años, a Reuters.

El investigador dice que encontró las vulnerabilidades mediante «ingeniería inversa» (o decodificación) de software altamente especializado denominado firmware, y usado para el equipo de comunicación fabricado por Cobham Plc, Harris Corp, EchoStar Corp’s Hughes Network Systems, Iridium Communications Inc y el japonés Radio Co Ltd.

En teoría, un pirata podría usar la señal WiFi del avión o el sistema de entretenimiento para entrar en su equipo de aviónica, y potencialmente interrumpir o modificar las comunicaciones por satélite, que podría interferir con la navegación de la aeronave y los sistemas de seguridad, dijo Santamarta.

El investigador español reconoció que sus ataques sólo han sido probados en situaciones controladas, como en el laboratorio madrileño de IOActive, y que la réplica en el mundo real podría ser complicada. Santamarta dijo que decidió hacer público su descubrimiento para concienciar a los fabricantes a corregir lo que él ve como fallos de seguridad.

Representantes de Cobham, Harris, Hughes e Iridium dijeron que habían revisado la investigación de Santamarta y confirmaron algunos de sus hallazgos, pero minimizaron sus riesgos.