Hackeo de sistema de entretenimiento de avión


En nuestro último artículo sobre seguridad de sistema de entretenimiento en vuelos discutimos sobre funcionalidades que un sistema de entretenimiento en vuelo tiene y la tecnología del futuro que se están implementando en estos sistemas. También discutimos con investigador de hacking ético Jorge Ríos sobre la seguridad de estos sistemas.
Como todos sabemos que estos sistemas han ayudado mucho en nuestros viajes en aviones. Sin embargo después de la caída de aviones recientemente de las líneas aéreas de Malasia y Air Asia ha habido preocupaciones sobre la seguridad de estos sistemas. Como nadie pudo entender claramente la razón detrás de estos accidentes, por lo que la gente ha empezado a pensar que podría ser causa de un hackeo que salió mal. Durante nuestra entrevista con el experto en capacitación de seguridad informática Anita Thomas, sugirió que el riesgo de hackeo de próxima generación de sistemas de entretenimiento en vuelo es alto. Debido a que los sistemas de próxima generación se conectan tan bien que el usuario puede comunicarse en mismos canales que los aviones.
Los escenarios más comunes que encontrarán son las pruebas que hacen script kiddies. En estos escenarios ellos hacen pruebas para ver cómo un sistema como este pueda estrellarse. Es como jugar con su calculadora antigua y después de un tiempo se muestra un error de salto. Profesor del hacking ético Jorge Ríos dice que si algún script kiddie pueda causar un estrelló de sistema imagina que lo que un experto podría hacer. Algunos de los escenarios de pruebas analizados por la gente son través de aplicaciones y juegos en estos sistemas; el escenario más común es para probar los juegos con el análisis del valor límite. En análisis del valor límite está probando en los límites entre particiones. Tienes que crear límites válidos y no válidos que el sistema puede aceptar y rechazar como entrada.
En su sistema de entretenimiento a bordo, primero tiene que encontrar cualquier juego que permite a los valores de entrada, etc. En este campo puede intentar con números aleatorios para averiguar los límites. Durante la capacitación de seguridad informática, el primer paso es; cómo romper el sistema y es similar a este escenario. Por ejemplo, pruebe el número 10 en ese campo, pueda aceptarla o no. Si no se acepta que significa que no puede aceptar número de 2 dígitos o más y su límite válido deba ser de 1 dígito. Quizás que tenga que hacer hipótesis de dígitos entre 0 y 9. Usted pueda comenzar con el número 5 y imagina que si tenga suerte y es un valor límite. Significa que el campo de entrada aceptará números hasta 4. Un error de programación clásico es ser apagado por 1 al codificar restricciones. Por ejemplo, el programador puede haber tenido la intención de codificar así:
0 <X< 5
Y lo que en realidad fue programado 0 <X<= 5
Ahora tendrá el software que se comporta como se esperaba con el valor ilegal 5. Después de encontrar este pulsó el botón + que se incrementará el valor a 6! Una vez más, pueda ser un problema de aplicación, la restricción del incremente, probablemente diría algo como "si hay valor = 4 no lo incremente." En este caso, el valor no será 4, pero 5 por lo que se incrementa a 6. Usted puede entonces continuar para incrementar el valor del campo pulsando el botón + hasta llegar a 127. Hay muchas cosas que pueda suceder cuando se agrega 1 a este valor, a saber, que 127 + 1 = -128. De acuerdo con nuestro experto de curso de hacking ético 127 + 1 el sistema de entretenimiento se colgará, o reiniciaría el sistema. Así de esta manera usted puede hacer pruebas de script kiddie y comprobar qué tan estable es el sistema.
En nuestro próximo artículo vamos a cubrir más de este tipo de hacks y discutir más sobre seguridad de las comunicaciones por satélite. Mantenga siguiéndonos.

Página del blog