Vulnerabilidade no sistema de entretenimento a bordo permite acesso a dados de celulares; problema não afeta os controles da aeronave
Uma vulnerabilidade no sistema de entretenimento a bordo LATAM Play, da companhia aérea LATAM, permite que cibercriminosos roubem informações sigilosas de passageiros ou até instalem malwares em seus celulares durante o voo.
Segundo o The Hack, a falha foi descoberta pelo pesquisador brasileiro Boot Santos. O pesquisador deixa claro que a vulnerabilidade não afeta os controles críticos da aeronave. O LATAM Play está disponível para todas as classes de voo da companhia: ele oferece conteúdos multimídia para serem consumidos por passageiros em notebooks ou celular via aplicativo.
O problema, segundo Boot Santos, está no servidor responsável por controlar a estrutura, que pode ser invadido sem dificuldade. Depois do acesso, basta ao criminoso corromper o arquivo APK oferecido para ser instalado nos celulares e, dessa maneira, infectar todos os smartphones de interessados com malware. A partir disso, o agente malicioso poderia continuar roubando informações mesmo após o final do voo.
De acordo com Santos, o serviço "Wi-Fi a bordo" — permite a compra de pacote de internet dentro de aviões — também é vulnerável: permite que o hacker aplique golpes de phishing para enganar os clientes, gerando um falso formulário de compra para roubar tudo o que eles escrevem. Ou seja, desde dados pessoais até bancários podem ser levados caso um interessado caia no golpe.
O The Hack procurou a LATAM sobre o caso. A empresa afirmou que não há registros de abuso e que uma solução já está sendo desenvolvida para consertar a brecha, mas não estabeleceu um prazo para a atualização dos sistemas.
Veja o comunicado da LATAM:
"O sistema de entretenimento de bordo da LATAM, o LATAM Play, é utilizado desde 2014 nas aeronaves narrow body (de corredor único), que fazem voos domésticos e entre países da América do Sul. Neste período, não houve registro de qualquer tipo de má utilização relacionada ao aplicativo. LATAM e seus fornecedores, Zodiac Inflight Innovation e Gogo, realizam constantemente testes para identificar problemas de segurança, aprimorar o sistema e melhorar a experiência dos clientes. No caso apontado, a solução já está em desenvolvimento e será implementada em toda a frota.
A companhia assegura que o aplicativo LATAM Play está restrito apenas ao sistema de entretenimento a bordo e não compromete de nenhuma maneira a segurança dos voos e nem os sistemas do avião. O LATAM Play tem a mesma natureza de outros sistemas de entretenimento de bordo utilizados em companhias ao redor do mundo - é uma rede aberta. Por isso, a LATAM recomenda que os mesmos cuidados tomados pelos clientes em seu dia a dia ao acessar redes públicas de hotéis, aeroportos e restaurantes, sejam aplicados também ao acessar a rede dentro dos aviões: manter o dispositivo pessoal sempre atualizado com ferramentas e controles de segurança instalados, como antivírus e senha de alta segurança para desbloquear o dispositivo. A companhia recomenda sempre instalar softwares e aplicativos de fontes confiáveis, por exemplo, das lojas oficiais Apple Store e Google Play".
Olá, deixe seu comentário!Logar-se!