Los DEF CON Boeing 747-400 todavía usan disquetes para cargar bases de datos de navegación críticas, según reveló Pen Test Partners a la comunidad de seguridad de la información después de hurgar en uno de los aviones recientemente abandonados.
El hecho llamativo surgió durante una entrevista en video de DEF CON de Alex Lomas de PTP, donde el mismo daba un recorrido por un 747-400, a través de las partes más importantes del avión.
Aunque los aviones de pasajeros normalmente no están disponibles para los investigadores de seguridad, la decisión de una gran aerolínea con sede en el Reino Unido de desechar su flota B747 le dio a Pen Test Partners una oportunidad única para subir a bordo de uno y echar un vistazo antes de que los comerciantes de chatarra se embarcaran en la sombría tarea del reciclaje y destrucción de las aeronaves.
“Los aviones en sí mismos son unas bestias realmente caras, ya sabes”, dijo Lomas mientras filmaba dentro del gran Boeing. “Incluso si tuvieras toda la buena voluntad del mundo, las aerolíneas y los fabricantes no te permitirán probar un avión porque ellos no saben en qué estado lo vas a dejar”.
Mientras daba un recorrido por la aeronave con su vídeocámara en las manos (incrustación completa a continuación), Lomas señaló el cargador de la base de datos de navegación; y a la mayoría de personas que visualizaban el vídeo, les resultaba muy familiar.
“Esta base de datos tiene que actualizarse cada 28 días, por tanto debe recibir la visita de un ingeniero”, dijo Lomas, señalando la unidad de disquete, que en las operaciones normales está escondida detrás de una panel cerrado bajo llave.
Un recorrido rápido por la bahía de aviónica, enterrada debajo del piso de la cubierta inferior de pasajeros, reveló una serie de cables y unidades reemplazables en línea, al estilo de una sala de servidores, lo que llevó a Lomas a romper muchos sueños de Hollywood al decir: “Tú puedes”. Simplemente enganche un par de cables en la parte trasera de la aeronave y acceda a todos ellos “.
En una sesión de preguntas y respuestas posterior para los asistentes virtuales de DEF CON (la conferencia de piratería de este año que se realizó de forma remota por culpa del COVID-19), el jefe de Pen Test Partners, Ken Munro, le preguntó a Lomas sobre los puntos de interés para los investigadores de seguridad de la información en el mundo de la aviación.
Este último luego describió varios estándares de conectividad y equipos ARINC específicos de la aviación, incluido ARINC 664 (“… Ethernet con algunas capas adicionales de calidad de servicio en la parte superior para asegurarse de que las cosas críticas para el vuelo puedan comunicarse entre sí”) como se usa en el Boeing 787 y la última generación de aviones de pasajeros, ARINC 629 (“realmente solo se usa en el Boeing 777”), y otras áreas potenciales de interés para la investigación, incluido el sistema operativo en tiempo real de VxWorks, que se utiliza en varios aviones de pasajeros a través de redes internas.
Sin embargo, la pregunta clave a la que todos quieren saber la respuesta es si se puede piratear un avión simplemente comprando un billete de avión como turista, utilizando el entretenimiento en vuelo (IFE) como vector de ataque. Lomas observó: “Donde hemos ido a buscar deliberadamente, no hemos encontrado, en este punto, ninguna comunicación bidireccional entre los sistemas de dominio de pasajeros como el IFE y el dominio de control. Existe la DMZ del dominio de servicios de información que se encuentra entre los dos; saltar entre dos capas de segregación sería complicado en mi opinión “.
Eso no ha impedido que algunas personas lo intenten, sobre todo un investigador de seguridad de la información de una universidad escocesa que implementó una conocida técnica de pentesting contra equipos IFE al comienzo de un vuelo transatlántico de nueve horas. Afortunadamente, solo logró noquear su propia pantalla.
Existe una historia larga e histórica de tecnologías obsoletas que se mantienen en uso porque están integradas en algo más grande y, sin embargo, funcionan bien, sobre todo a bordo del buque de inspección de la Royal Navy HMS Enterprise.
Visto por última vez en estas páginas sagradas hace un par de años, cuando la Armada invitó a su corresponsal a bordo del buque de guerra durante un ejercicio de la OTAN en Noruega, la mezcolanza de software de levantamiento basado en Windows ME de Enterprise ahora está ayudando a las autoridades portuarias en Beirut a evaluar el daño causado por la desastrosa explosión de nitrato de amonio a principios de este mes.
Fuente: Pen Test Partners: los Boeing 747 reciben actualizaciones de software críticas en disquetes de 3,5 “