A aeronave 747-400 da Boeing, apresentada pela primeira vez em 1988, ainda está recebendo atualizações críticas de software por meio de disquetes de 3,5 polegadas. O Register relata que pesquisadores de segurança da Pen Test Partners recentemente obtiveram acesso a um 747 da British Airways, depois que a companhia aérea decidiu aposentar sua frota após uma queda nas viagens durante a pandemia do coronavírus. A equipe foi capaz de inspecionar todo o compartimento de aviônicos abaixo do convés de passageiros, com seus racks semelhantes a data centers de caixas pretas modulares que desempenham diferentes funções para o avião.
A Pen Test Partners descobriu uma unidade de disquete de 3,5 polegadas na cabine, que é usada para carregar bancos de dados de navegação importantes. É um banco de dados que precisa ser atualizado a cada 28 dias, e um engenheiro visita todo mês com as atualizações mais recentes.
Embora possa parecer surpreendente que os disquetes de 3,5 polegadas ainda sejam usados em aviões hoje, muitos dos 737 da Boeing também vêm usando os disquetes para carregar software aviônico há anos. Os bancos de dados alojados nesses disquetes estão cada vez maiores, de acordo com um relatório de 2015 da Aviation Today. Algumas companhias aéreas estão evitando o uso de disquetes, mas outras estão presas aos engenheiros que visitam a cada mês para sentar e carregar oito disquetes com atualizações de aeroportos, rotas de voo, pistas e muito mais.
O vídeo tour de 10 minutos do 747 (acima) é uma visão fascinante das partes do avião que você nunca consegue ver, especialmente em um avião de décadas atrás. O tour faz parte da conferência virtual Def Con deste ano, a maior conferência de hackers dos Estados Unidos. Como os aviões modernos dependem de tecnologias cada vez mais sofisticadas, os pesquisadores de segurança estão cada vez mais interessados em como os aviões evitam que os passageiros interfiram nos voos.
A segurança é particularmente relevante quando se trata de sistemas de entretenimento a bordo. Um professor de segurança cibernética descobriu uma exploração de estouro de buffer a bordo de um voo da British Airways no ano passado. O professor foi capaz de usar um mouse USB para inserir longas sequências de texto em um aplicativo de bate-papo durante o voo, travando todo o sistema de entretenimento durante o voo para seu assento. Os pesquisadores de segurança ainda estão caçando vulnerabilidades que lhes permitiriam se comunicar com os sistemas de vôo a partir de partes acessíveis dos aviões.
O foco na segurança é ainda mais importante nas aeronaves mais recentes. Aviões modernos como o 777X e o 787 da Boeing usam redes de fibra, onde todos os aviônicos se conectam a essa rede e são controlados por um par de computadores que executam softwares essenciais para voos. É mais uma rede tradicional, como você encontra dentro de um prédio de escritórios, e alguns dos aviões comerciais mais recentes até recebem atualizações de software pelo ar. O software que aciona as aeronaves modernas nem sempre é confiável. A Boeing apenas retomou a produção de seu problemático avião 737 Max depois que falhas de software levaram a dois acidentes fatais que mataram um total de 346 passageiros e membros da tripulação.
Apesar da tecnologia moderna estar disponível, ela não impediu que os disquetes persistissem em outros setores. O Departamento de Defesa dos EUA acabou com o uso de disquetes de 8 polegadas para coordenar as forças nucleares do país apenas em outubro, e a Estação Espacial Internacional está cheia de disquetes.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
