Uma vulnerabilidade no sistema
de entretenimento LATAM Play, da companhia aérea LATAM, permitia que
cibercriminosos roubem informações sigilosas de passageiros ou até instalem
malwares em seus celulares por meio de um phishing interno.
Segundo o The Hack, a falha
foi descoberta pelo pesquisador brasileiro Boot Santos. O pesquisador deixa
claro que a vulnerabilidade não afeta os controles críticos da aeronave. O
LATAM Play está disponível para todas as classes de voo da companhia: ele
oferece conteúdos multimídia para serem consumidos por passageiros em notebooks
ou celular via aplicativo.
O problema, segundo Boot
Santos, está no servidor responsável por controlar a estrutura, que pode ser
invadido sem dificuldade. Depois do acesso, basta ao criminoso corromper o
arquivo APK oferecido para ser instalado nos celulares e, dessa maneira, infectar
todos os smartphones de interessados com malware. A partir disso, a agente
malicioso poderia continuar roubando informações mesmo após o final do voo —
tudo por meio de uma interface simulada pelo atacante.
De acordo com o Santos, o
serviço “Wi-Fi a bordo” — permite a compra de pacote de internet dentro de
aviões — também é vulnerável: ela permite que o atacante aplique golpes de
phishing para enganar os clientes, gerando um falso formulário de compra para
roubar tudo o que eles escrevem. Ou seja, desde dados pessoais até bancários
podem ser levados caso um interessado caia no golpe.
O The Hack procurou a LATAM
sobre o caso. A empresa afirmou que não há registros de abuso e que uma solução
já está sendo desenvolvida para consertar a brecha, mas não estabeleceu um
prazo para a atualização dos sistemas.
“O sistema de entretenimento
de bordo da LATAM, o LATAM Play, é utilizado desde 2014 nas aeronaves narrow
body (de corredor único), que fazem voos domésticos e entre países da América
do Sul. Neste período, não houve registro de qualquer tipo de má utilização
relacionada ao aplicativo. LATAM e seus fornecedores, Zodiac Inflight
Innovation e Gogo, realizam constantemente testes para identificar problemas de
segurança, aprimorar o sistema e melhorar a experiência dos clientes. No caso
apontado, a solução já está em desenvolvimento e será implementada em toda a
frota.
A companhia assegura que o
aplicativo LATAM Play está restrito apenas ao sistema de entretenimento a bordo
e não compromete de nenhuma maneira a segurança dos voos e nem os sistemas do
avião. O LATAM Play tem a mesma natureza de outros sistemas de entretenimento
de bordo utilizados em companhias ao redor do mundo – é uma rede aberta. Por
isso, a LATAM recomenda que os mesmos cuidados tomados pelos clientes em seu
dia a dia ao acessar redes públicas de hotéis, aeroportos e restaurantes, sejam
aplicados também ao acessar a rede dentro dos aviões: manter o dispositivo
pessoal sempre atualizado com ferramentas e controles de segurança instalados,
como antivírus e senha de alta segurança para desbloquear o dispositivo. A
companhia recomenda sempre instalar softwares e aplicativos de fontes
confiáveis, por exemplo, das lojas oficiais Apple Store e Google Play”.
Fonte: TecMundo
Nenhum comentário:
Postar um comentário