Black Hat, volano crack per aerei

La popolare conferenza sull'hacking ospita interventi "esplosivi" di ricercatori che sostengono di poter prendere il controllo dei sistemi di bordo di aerei e automobili. E il peggio deve ancora venire, grazie alla Internet delle cose

Roma – Black Hat 2014 , i ricercatori di IOActive sono attesi al varco con la loro presentazione sulle vulnerabilità delle comunicazioni satellitari (SATCOM), e soprattutto sulla possibilità di sovvertire la normale catena di controllo degli aerei di linea usando strumentazioni normalmente disponibili in commercio.

I ricercatori si sono in particolare concentrati sulle comunicazioni tra strumentazioni di bordo e stazioni a terra, canali completamente “aperti” all’ascolto di chiunque e quindi potenzialmente soggetti a compromissione da parte di agenti esterni e magari con intenti criminali.

Il “100 per 100 dei dispositivi” di comunicazione analizzati dagli esperti di IOActive sono risultati vulnerabili ad azioni di hacking, azioni che in certi casi sono risultate semplici al pari dell’invio di un messaggio testuale (SMS). Peggio ancora e fatto già denunciato in passato , la disponibilità sempre più estesa di reti WiFi a bordo dei voli di linea non fa che aumentare la superficie di attacco teoricamente disponibile ai malintenzionati.

A mitigare parzialmente il rischio dell’hacking ad alta quota c’è il fatto che, finora, i ricercatori si sono limitati a testare i loro attacchi in laboratorio e non nel mondo reale. La possibilità di riuscire nell’impresa è insignificante, dicono le aziende e le organizzazioni coinvolte.

L’hacking sugli aerei di linea è un’eventualità che rientra di diritto nell’ accresciuta pericolosità di un mondo interconnesso sviluppato senza pensare ai rischi per la sicurezza, un mondo dove le automobili di certe marche note (Jeep Cherokee 2014, Cadillac Escalade 2014, Toyota Prius 2014) si crackano passando per il Bluetooth o i sistemi di infotainment di bordo ( altra presentazione “bomba” in arrivo al Black Hat) e dove i dispositivi della Internet delle Cose (IoT) risultano essere ripieni di vulnerabilità in grado di trasformare Smart TV, termostati e allarmi domestici in pericoli per l’utente, la sua sicurezza e la sicurezza della sua famiglia.

Non che il trend sia destinato a migliorare, visto che l’industria intende ficcare sensori anche là dove non ci sono – sostituendo ad esempio i dispositivi di wearable computing per monitorare i parametri biometrici dell’utente quando questo si siede nella propria auto .

La conferenza Black Hat di quest’anno si annuncia poi particolarmente “hot” anche per quel che concerne le polemiche: un altro paio di ricerche sulla (in)sicurezza degli allarmi domestici e su una campagna di spionaggio russa (tramite il sofisticato malware Snake ) sono state cancellate all’ultimo minuto, fatto che, sommandosi al ritiro dell’incontro dedicato alla vulnerabilità di Tor segna un vero e proprio record nella storia dell’evento.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • tucumcari scrive:
    In Italia
    In Italia avrebbero detto che Samsung usava lavoratori minori di sedici anni a sua insaputa. Peccato la vertenza non abbia avuto luogo qui, sarebbero stati sollevati da ogni critica. (rotfl) (rotfl)
    • tucumcari scrive:
      Re: In Italia
      In Italia ci sono molti altri problemi ad esempio poveracci che vanno in giro postando col Nick di altri e pensando di essere furbi mentre invece non fanno altro che mostrare la loro reale "stoffa".Ma non risulta ci siano più da un pezzo (neppure a insaputa) fabbriche che vanno avanti col lavoro minorile.
      • tucumcari scrive:
        Re: In Italia
        - Scritto da: tucumcari
        In Italia ci sono molti altri problemi ad esempio
        poveracci che vanno in giro postando col Nick di
        altri e pensando di essere furbi mentre invece
        non fanno altro che mostrare la loro reale
        "stoffa".
        Ma non risulta ci siano più da un pezzo (neppure
        a insaputa) fabbriche che vanno avanti col lavoro
        minorile.Anche quelli che postano a nome di altri... sono vecchie leggende popolari, che resistono alla modernità. Un tempo magari qualcuno lo faceva anche, e la gente ci cascava. oggi sono scafati, non ha più alcun senso.
        • ... scrive:
          Re: In Italia
          - Scritto da: tucumcari
          - Scritto da: tucumcari

          In Italia ci sono molti altri problemi ad
          esempio

          poveracci che vanno in giro postando col
          Nick
          di

          altri e pensando di essere furbi mentre
          invece

          non fanno altro che mostrare la loro reale

          "stoffa".

          Ma non risulta ci siano più da un pezzo
          (neppure

          a insaputa) fabbriche che vanno avanti col
          lavoro

          minorile.
          Anche quelli che postano a nome di altri... sono
          vecchie leggende popolari, che resistono alla
          modernità. Un tempo magari qualcuno lo faceva
          anche, e la gente ci cascava. oggi sono scafati,
          non ha più alcun
          senso.[yt]Twsl_kAt8Zo[/yt]
        • ... scrive:
          Re: In Italia
          - Scritto da: tucumcari
          - Scritto da: tucumcari

          In Italia ci sono molti altri problemi ad
          esempio

          poveracci che vanno in giro postando col
          Nick
          di

          altri e pensando di essere furbi mentre
          invece

          non fanno altro che mostrare la loro reale

          "stoffa".

          Ma non risulta ci siano più da un pezzo
          (neppure

          a insaputa) fabbriche che vanno avanti col
          lavoro

          minorile.
          Anche quelli che postano a nome di altri... sono
          vecchie leggende popolari, che resistono alla
          modernità. Un tempo magari qualcuno lo faceva
          anche, e la gente ci cascava. oggi sono scafati,
          non ha più alcun
          senso.[yt]jXhAHPVS2xo[/yt]
Chiudi i commenti