Uma vulnerabilidade no
sistema de entretenimento a bordo LATAM Play, da companhia aérea LATAM, permite
que cibercriminosos roubem informações sigilosas de passageiros ou até instalem
malwares em seus celulares durante o voo.
Segundo o The Hack,
a falha foi descoberta pelo pesquisador brasileiro Boot Santos. O pesquisador
deixa claro que a vulnerabilidade não afeta os controles críticos da aeronave.
O LATAM Play está disponível para todas as classes de voo da companhia: ele
oferece conteúdos multimídia para serem consumidos por passageiros em notebooks
ou celular via aplicativo.
O problema,
segundo Boot Santos, está no servidor responsável por controlar a estrutura,
que pode ser invadido sem dificuldade. Depois do acesso, basta ao criminoso
corromper o arquivo APK oferecido para ser instalado nos celulares e, dessa
maneira, infectar todos os smartphones de interessados com malware. A partir
disso, a agente malicioso poderia continuar roubando informações mesmo após o
final do voo.
Desde dados pessoais até
bancários podem ser levados caso um interessado caia no golpe
De acordo com o Santos, o serviço
“Wi-Fi a bordo” — permite a compra de pacote de internet dentro de aviões —
também é vulnerável: ela permite que o atacante aplique golpes de phishing para
enganar os clientes, gerando um falso formulário de compra para roubar tudo o
que eles escrevem. Ou seja, desde dados pessoais até bancários podem ser
levados caso um interessado caia no golpe.
O The Hack procurou a LATAM sobre
o caso. A empresa afirmou que não há registros de abuso e que uma solução já
está sendo desenvolvida para consertar a brecha, mas não estabeleceu um prazo
para a atualização dos sistemas.
“O sistema
de entretenimento de bordo da LATAM, o LATAM Play, é utilizado desde 2014 nas
aeronaves narrow body (de corredor único), que fazem voos domésticos e entre
países da América do Sul. Neste período, não houve registro de qualquer tipo de
má utilização relacionada ao aplicativo.
LATAM e seus fornecedores, Zodiac
Inflight Innovation e Gogo, realizam constantemente testes para identificar
problemas de segurança, aprimorar o sistema e melhorar a experiência dos
clientes. No caso apontado, a solução já está em desenvolvimento e será
implementada em toda a frota.
A companhia assegura que o aplicativo LATAM Play está restrito
apenas ao sistema de entretenimento a bordo e não compromete de nenhuma maneira
a segurança dos voos e nem os sistemas do avião. O LATAM Play tem a mesma
natureza de outros sistemas de entretenimento de bordo utilizados em companhias
ao redor do mundo – é uma rede aberta. Por isso, a LATAM recomenda que os
mesmos cuidados tomados pelos clientes em seu dia a dia ao acessar redes
públicas de hotéis, aeroportos e restaurantes, sejam aplicados também ao
acessar a rede dentro dos aviões: manter o dispositivo pessoal sempre
atualizado com ferramentas e controles de segurança instalados, como antivírus
e senha de alta segurança para desbloquear o dispositivo. A companhia recomenda
sempre instalar softwares e aplicativos de fontes confiáveis, por exemplo, das
lojas oficiais Apple Store e Google Play”.
Fonte: THE HACK
Nenhum comentário:
Postar um comentário