Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Presunto hackeo de avión crea más preguntas que respuestas

Conforme emergen detalles sobre el presunto hackeo de un avión por un investigador, se están haciendo más preguntas que encontrando respuestas.

Noticias de un investigador de seguridad que penetró la red de un avión han dominado las noticias de los últimos días, pero la realidad de la situación es confusa.

La solicitud de una orden de registro presentada por el agente especial del FBI Marcos Hurley el 17 de abril, que se obtuvo y publicó en línea el viernes 15 de mayo por la cadena de noticias canadiense APTN National News, alega que los dispositivos incautados a Chris Roberts, un investigador de seguridad de One World Labs, contiene evidencia de que él comandó con éxito la red de un avión en vuelo en el cual él viajaba. Roberts no ha sido acusado de ningún delito en este momento.

En una entrevista anterior, Roberts dijo a Wired que causó que un avión subiera en un entorno virtual, pero insistió en que no interfirió con el funcionamiento de un avión en vuelo. Roberts también le dijo a Wired que accedió a las redes en vuelo de aproximadamente 15 veces durante varios vuelos solo para "explorar" y "observar el tráfico de datos que las cruzaban”.

Si bien la declaración jurada del FBI menciona el entorno virtual, también afirma que Roberts admitió controlar un avión en vuelo. Durante las conversaciones con el FBI, se lee en la orden, Roberts dijo que había “explotado vulnerabilidades con sistemas [de entretenimiento en vuelo o IFE] en un avión en pleno vuelo” unas 15 a 20 veces desde 2011 hasta 2014.

De acuerdo con la solicitud de orden, Roberts ganó acceso a la red a través de la Caja Electrónica de Asiento (Seat Electronic Box) instalada debajo de los asientos de pasajeros en los aviones; fue capaz de retirar la cubierta del SEB "meneando y apretando" la caja. A continuación, utilizó un cable Ethernet con un "conector modificado" para conectar su laptop al sistema IFE.

La declaración jurada afirma que Roberts entonces se conectó a otros sistemas y sobrescribió código en la Computadora de Gestión de Empuje del avión para comandar con éxito el sistema y emitir una "CLB" o comando de subida, que "con ello causó que uno de los aviones subiera, lo que resultó en un movimiento lateral o de lado del avión".

Muchos artículos de noticias de los últimos días, sin embargo, pueden haber sido un poco agresivos en sus conclusiones, sobre todo porque lo que está contenido en la orden no se ha demostrado en un tribunal de justicia. El FBI cree que Roberts hackeó un avión, sin embargo, Roberts lo niega.

Antes de que el fin de semana terminara, muchos investigadores de seguridad estaban cuestionando lo que realmente sucedió. El experto Graham Cluley argumentó la posibilidad muy real de que nada haya sucedido. Él escribió en su blog: "Wired no está diciendo que Chris Roberts afirmó haber secuestrado y haberse entrometido con el vuelo de un avión, en cambio, están diciendo que orden de allanamiento del FBI afirma que Roberts les dijo que él había hecho eso”.

Si bien la declaración jurada no dice qué vuelo Roberts presuntamente controló, Roberts sostiene que no penetró el sistema IFE del vuelo del 15 de abril, durante el cual tuiteó su ahora infame “broma".

El mismo día, Roberts fue interrogado por el FBI y tuvo su equipo de cómputo incautado.

Aunque Roberts niega todas las acusaciones en este vuelo, la solicitud de allanamiento del FBI afirma que el SEB instalado cerca de Roberts "mostró signos de manipulación" y estaba "abierto aproximadamente ½ pulgada y uno de los tornillos de sujeción no estaba sentado y estaba expuesto”.

No solo hay preguntas surgiendo sobre lo que pasó durante el supuesto hackeo de la línea aérea, sino también si incluso es posible conectarse a los sistemas de misión crítica del avión a través del entretenimiento en vuelo.

Fuentes judiciales dijeron a ABC News que no hay evidencia de que un hacker podría obtener el control de una red de aerolínea como Roberts describió. Fuentes federales también dijeron a ABC News que es muy poco probable que alguien pudiera hackear el sistema de control de un avión en vuelo.

"Nadie puede tomar el control del avión en este momento", dijo a ABC News el consultor de aviación y ex piloto de la Infantería de Marina, Steven Ganyard. "En este momento, no tenemos ninguna razón para sugerir que alguien pueda asumir el control del avión y volar hacia la ladera de una montaña”.

El portavoz de United Airlines, Rohsaan Johnson, también refutó las afirmaciones de Roberts, diciendo a The Associated Press: "Estamos seguros de que nuestros sistemas de control de vuelo no podían ser accedidos a través de las técnicas que describió" (United Airlines ha lanzado, desde entonces, detalles de un programa de recompensas para incentivar a los investigadores a divulgar las vulnerabilidades directamente a la empresa).

La Oficina de Responsabilidad Gubernamental de Estados Unidos dio a conocer un informe el mes pasado, revelando que las comunicaciones modernas hacen que los aviones sean más vulnerables a los ataques, pero muchos también han refutado esta afirmación. El Dr. Phil Polstra, un piloto cualificado y profesor de análisis forense digital en la Universidad de Bloomsbury, dijo que el informe contenía "información errónea" y era "engañoso".

"Ciertamente es posible", dijo el experto en seguridad y crítico frecuente de la seguridad en los viajes aéreos, Bruce Schneier, "pero en el esquema de los riesgos de Internet de los que me preocupo, no está muy alto”.

Si bien Roberts aún no ha negado completar cualquier hackeo de avión, él sí discutió las imprecisiones de la declaración jurada con Wired.

"Ese párrafo que está ahí es un párrafo sacado de muchas discusiones, por lo que hay contexto que está claramente ausente, de lo que, obviamente, no puedo decir nada al respecto", dijo. "Al parecer, por lo que he visto, que los chicos federales tomaron un párrafo de una gran cantidad de discusiones y un montón de reuniones y notas, y simplemente eligieron ese a diferencia de muchos otros”.

Roberts también dijo a Forbes el 18 de mayo que "por lo general, todo el software de mantenimiento y sistemas emitido [o] comprado de fabricantes está solamente para monitorear, no influir." Roberts no ofreció más detalles.

Roberts también ha llevado a Twitter para defenderse, aludiendo a conversaciones que tuvieron lugar "en confianza", información de "hay que decir y va a salir", y "muchas" cosas que se están tomando "fuera de contexto".

Roberts todavía mantiene que todas sus acciones han sido en nombre de la seguridad del avión.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close