Se você está dentro de um avião, talvez você prefira esperar o pouso antes de ler isso aqui. Porque o profissional de segurança cibernética Ruben Santamarta afirma ter desenvolvido um método para acessar os equipamentos de comunicação via satélite de um avião através do Wi-Fi dos passageiros e do sistema de entretenimento de bordo.

Santamarta vai apresentar sua pesquisa na conferência de segurança Black Hat em Las Vegas essa semana. A Reuters diz que é esperado que a palestra dele “seja uma das mais assistidas na conferência”. Mas como cada uma das descobertas anunciadas em conferências como a Black Hat, é importante lembrar que só porque um pesquisador especializado em segurança consegue fazer uma coisa dessas, não significa que os hackers conseguirão também. Santamarta também admite que não sabe como seria a coisa toda na prática, embora ele consiga replicar o experimento num ambiente de laboratório.

Além disso, uma vez que os detalhes específicos da invasão não serão anunciados até que Santamarta faça sua apresentação mais para o final da semana, só nos resta imaginar o tamanho da falha que permite que ele invada os sistemas (alguns dos detalhes estão no artigo que Santamarta publicou no começo do ano). No entanto, os motivos para preocupação de fato existem. Se ele realmente conseguir provar que consegue invadir os sistemas, os equipamentos mais comuns de comunicação via satélite no mercado se mostrarão hackeáveis. E esses sistemas não são usados somente em aviões, mas também em navios, veículos militares, plataformas de petróleo, gasodutos e turbinas eólicas. Como o hack afeta o firmware do equipamento, ele daria aos hackers a possibilidade de manipular os sistemas eletrônicos, que por sua vez podem afetar a navegação.

“Em alguns casos, a interação do usuário sequer é necessária para explorar a vulnerabilidade, basta enviar um SMS ou uma mensagem de um navio para outro”, Santamarta explica na descrição de sua palestra. Ele contou à Reuters que esses equipamentos são muito abertos e vulneráveis. O objetivo da apresentação é ajudar a mudar essa situação.

A boa notícia é que com as revelações que ele pretende fazer em sua palestra, as companhias aéreas poderão tornar seus equipamentos menos vulneráveis. A má notícia é que os detalhes incluem um problema sério de vulnerabilidade de senhas, o que significa que nós ainda não aprendemos a lição sobre o assunto.

[Reuters via Black Hat / A imagem acima é apenas uma tela de boot do Linux que não tem a ver com o experimento de Santamarta]