Egli sostiene di aver fatto la scoperta attraverso il reverse engineering del firmware utilizzato per operare con le apparecchiature di comunicazione presenti sugli aeromobili commerciali, come gli aerei Boeing e Airbus.Vincenzo Iozzo, membro del board review di Black Hat, ha evidenziato che Santamarta avrebbe dimostrato per la prima volta che un ricercatore ha individuato le vulnerabilità potenzialmente devastanti nel settore delle apparecchiature per le comunicazioni via satellite dell'aviazione civile, determinando il centrato rischio di essere disturbati."Il tipo di vulnerabilità scoperto é abbastanza spaventoso per il fatto che coinvolge le cose più basilari della sicurezza che dovrebbero essere già a conoscenza dei fornitori", ha detto Iozzo.I sistemi sono realizzati dalle grandi aziende di tutto il mondo, come Cobham, Harris, Hughes Network Systems di EchoStar, Iridium Communications e Japan Radio.
Rappresentanti di Iridium, Cobham, Harris e Hughes hanno esaminato i risultati di Santamarta, originariamente pubblicati nel mese di aprile. Le aziende hanno da allora confermato alcune delle ricerche, ma minimizzato i rischi potenziali.Il portavoce di Iridium Diane Hockenberry ha detto che mentre il rischio per i propri utenti sarebbe stato minimo, la società starebbe "prendendo misure precauzionali" per proteggerli.Nel frattempo, il portavoce della Cobham Greg Caires sostiene che gli hacker non possono utilizzare i segnali Wi-Fi in grado d'interferire con i sistemi critici che si basano sulle comunicazioni via satellite, come quelli utilizzati per la navigazione o la sicurezza.
Questo perché, al fine di attingere a tali sistemi, gli hacker avrebbero bisogno di accedere fisicamente alle attrezzature dell'azienda.Il portavoce della di Harris Jim Burke ha dichiarato il rischio basato sui risultati di Santamarta di livello "molto basso".Infine, quello di Hughes, Judy Blake, ha detto che la cosa peggiore che un hacker potrebbe fare era disabilitare il collegamento delle comunicazioni, mentre un portavoce della Japan Radio Co. ha voluto commentare, dicendo che le informazioni di tali vulnerabilità non erano pubbliche.Santamarta ha detto che risponderà alle osservazioni dei costruttori durante la sua presentazione, e sostiene che "il 100 % dei dispositivi (in aereo) può essere oggetto di abusi"."Questi dispositivi sono aperti.
L'obiettivo di questo discorso è quello di contribuire a cambiare questa situazione ", ha detto a Reuters Santamarta. News.com.au ha contattato Boeing e Airbus per un commento, senza esito.Se la ricerca fosse davvero confermata, sarebbe davvero inquietante per i rischi e le ricadute possibili sulla sicurezza dell'aviazione civile, rileva Giovanni D'Agata, presidente dello "Sportello dei Diritti". Ecco perché le autorità della sicurezza aerea nazionali ed internazionali dovrebbero effettuare immediate verifiche per appurare la bontà di quanto sostiene il ricercatore e per prendere comunque ogni precauzione possibile.
Lecce, 7 agosto 2014
Nessun commento:
Posta un commento