Software IFE utilizzato dalle compagnie aeree hackerato!

Avete presente i display che, con alcune compagnie, sono nei sedili? Quelli dove vengono riportati dati inerenti il volo come altitudine oppure dove possiamo selezionare varie forme di intrattenimento come film ecc? Bene, il software usato, che è sviluppato da Panasonic e si chiama IFE (In-Flight Entertainment) è stato hackerato utilizzando delle vulnerabilità scoperte dai ricercatori della IOActive.

IFE01 - Software IFE utilizzato dalle compagnie aeree hackerato!
Fonte: IOActive Labs Research: In Flight Hacking System
Ricordiamo che questo tipo di software è usato da moltissime compagnie sia americane che europee, anche la stessa Alitalia lo utilizza, oltre a Turkish Airlines, Delta, Emirates, Air France ecc
La vulnerabilità può esser sfruttata per accedere e modificare informazioni come altezza, posizione, controllare le luci della cabina e addirittura accedere al sistema audio usato per fare annunci. Oltre a ciò è possibile l’accesso ai dati di pagamento che sono immagazzinati nel sistema di pagamento automatico.
La notifica di questa vulnerabilità è stata inviata a Panasonic a marzo dello scorso anno, finora non sono state rilasciate patch. La compagnia Emirates, tuttavia, ha annunciato che sta lavorando con Panasonic per risolvere il problema. Di seguito un video pubblicato dal ricercatore Santamarta, scopritore di questo problema:

Altri video ed informazioni tecniche inerenti la scoperta sono disponibili qui:
IOActive Labs Research: In Flight Hacking System

(Visited 14 times, 1 visits today)