jueves, agosto 07, 2014

RUBEN SANTAMARIA PRESENTARA EN LA CONFERENCIA BLACK HAT COMO LOS SISTEMAS DE COMUNICACIONES POR SATELITE PUEDEN SER HACKEADOS



Esta es la teoría que no va a desaparecer: la idea de que los hackers pueden haber derribado el Malaysia Airlines vuelo MH370, que desapareció sobre el Golfo de Tailandia, en la madrugada del 08 de marzo de este año.
 
Esta semana podrian dar a esta teoría un poco más de credibilidad, después de una presentación en el casino Mandalay Bay de Las Vegas.

La ciudad del pecado (Sin City) puede parecer un lugar poco probable para un gran avance en la búsqueda del avión desaparecido, pero esta semana se aloja la conferencia Sombrero Negro (Black Hat)- una conferencia anual de seguridad informatica en la que expertos revelan los agujeros que han descubierto en los sistemas en línea.

Entre las decenas de sesiones, los asistentes podrán escuchar los detalles de cómo las memorias USB pueden ser vulnerables a la piratería informática, cómo Google Glass puede ser utilizado para registrar usuarios tocando sus contraseñas en los cajeros automáticos (con un 90 por ciento de precisión), y cómo un "investigador de seguridad independiente" de forma remota comprometio la calefacción, la iluminación y las persianas en un hotel de primera categoría en China.

Pero una de las sesiones más esperadas ocurre mañana por la tarde, cuando el experto en seguridad informatica Ruben Santamarta afirma que revelará cómo su empresa IOActive encontró la manera de poner en peligro la seguridad de una serie de sistemas de comunicación por satélite - incluyendo el tipo utilizado por los aviones comerciales.

En su presentación de resumen, el Sr. Santamarta afirma que su compañía analizó los dispositivos de comunicación por satélite de una amplia gama de productores y "encontró que el 100 por ciento de los dispositivos podrían ser objeto de abusos​​".

"Las vulnerabilidades que hemos descubierto incluyen múltiples puertas traseras, credenciales codificadas, protocolos indocumentados y / o inseguros o algoritmos de cifrado débiles", afirmó.

"Estas vulnerabilidades permiten a atacantes remotos no autenticados comprometer totalmente los productos afectados."

El Sr. Santamrta ha prometido mostrar a los asistentes de la conferencia cómo su compañía analizó los puntos débiles de estos sistemas, e incluso demostrar cómo podría ser hackeado uno de los sistemas, en vivo en el escenario.

Aunque el Sr. Santamarta no menciona el MH370 explícitamente en las notas que ha proporcionado, dice barcos, aviones, militares, servicios de emergencia, los servicios de medios e instalaciones industriales podrían ser vulnerables a todo tipo de ataques de hackers.

La posibilidad de que el vuelo MH370 Malaysia Airlines fue hackeado ha sido una teoría recurrente - una de un centenar de ideas presentadas - desde que el avión desapareció.

El 12 de marzo, el International Business Times exploró el ángulo, con la presentación de informes que Boeing buscaba reforzar la seguridad informatica en sus 777 aviones cinco meses antes que el MH370 desapareciera.

Más tarde ese mes, en el Reino Unido el Sunday Express citó a la Dra. Sally Leivesley, ex asesor científico del Ministerio del Interior de Gran Bretaña, quien dijo MH370 "bien podría ser el primer secuestro cibernético del mundo".

La Dra Leivesley, que dirige una empresa que entrena a las empresas y los gobiernos para hacer frente a los ataques terroristas, dijo que un hacker podría potencialmente cambiar la altitud del avión, velocidad y dirección por el envío de señales de radio para su sistema de gestión de vuelo.

"Parece cada vez más probable que el control de algunos sistemas fue asumido de una manera engañosa, ya sea de forma manual, por alguien sentado en un asiento que anula el piloto automático, o por medio de un dispositivo remoto de apagar o abrumar los sistemas.

"Un teléfono móvil podría haber sido utilizado para hacerlo, o una memoria USB", dijo. TraduccionMaEl

FUENTEMaEl: 7Agosto-2014 news.com.au

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...