Black Hat 2014 , i ricercatori di IOActive sono attesi al varco con la loro presentazione sulle vulnerabilità delle comunicazioni satellitari (SATCOM), e soprattutto sulla possibilità di sovvertire la normale catena di controllo degli aerei di linea usando strumentazioni normalmente disponibili in commercio.
I ricercatori si sono in particolare concentrati sulle comunicazioni tra strumentazioni di bordo e stazioni a terra, canali completamente “aperti” all’ascolto di chiunque e quindi potenzialmente soggetti a compromissione da parte di agenti esterni e magari con intenti criminali.
Il “100 per 100 dei dispositivi” di comunicazione analizzati dagli esperti di IOActive sono risultati vulnerabili ad azioni di hacking, azioni che in certi casi sono risultate semplici al pari dell’invio di un messaggio testuale (SMS). Peggio ancora e fatto già denunciato in passato , la disponibilità sempre più estesa di reti WiFi a bordo dei voli di linea non fa che aumentare la superficie di attacco teoricamente disponibile ai malintenzionati.
A mitigare parzialmente il rischio dell’hacking ad alta quota c’è il fatto che, finora, i ricercatori si sono limitati a testare i loro attacchi in laboratorio e non nel mondo reale. La possibilità di riuscire nell’impresa è insignificante, dicono le aziende e le organizzazioni coinvolte.
L’hacking sugli aerei di linea è un’eventualità che rientra di diritto nell’ accresciuta pericolosità di un mondo interconnesso sviluppato senza pensare ai rischi per la sicurezza, un mondo dove le automobili di certe marche note (Jeep Cherokee 2014, Cadillac Escalade 2014, Toyota Prius 2014) si crackano passando per il Bluetooth o i sistemi di infotainment di bordo ( altra presentazione “bomba” in arrivo al Black Hat) e dove i dispositivi della Internet delle Cose (IoT) risultano essere ripieni di vulnerabilità in grado di trasformare Smart TV, termostati e allarmi domestici in pericoli per l’utente, la sua sicurezza e la sicurezza della sua famiglia.
Non che il trend sia destinato a migliorare, visto che l’industria intende ficcare sensori anche là dove non ci sono – sostituendo ad esempio i dispositivi di wearable computing per monitorare i parametri biometrici dell’utente quando questo si siede nella propria auto .
La conferenza Black Hat di quest’anno si annuncia poi particolarmente “hot” anche per quel che concerne le polemiche: un altro paio di ricerche sulla (in)sicurezza degli allarmi domestici e su una campagna di spionaggio russa (tramite il sofisticato malware Snake ) sono state cancellate all’ultimo minuto, fatto che, sommandosi al ritiro dell’incontro dedicato alla vulnerabilità di Tor segna un vero e proprio record nella storia dell’evento.
Alfonso Maruccia