Decodificare il presente, raccontare il futuro

MONITOR


Mon, March 20, 2017

CRONACHE DAL DEEP WEB – PT. 5: L’AEREO IN PUGNO

Sugli aerei che compiono tratte lunghe ci sono dei computer a disposizione dei clienti. Sono sistemi d'intrattenimento, schermi privi di tastiera, dove è possibile vedere film, eventi sportivi o ascoltare musica. E che è possibile hackerare senza grandi difficoltà. Magari passando dall'ingresso USB, come con la potente “Rubber Ducky” citata in Mr. Robot.

C’è una storia. Non è confermata, non è certamente vera né certamente falsa, ma è verosimile e ha un fascino sinistro.
La racconta un esperto di sicurezza, Chris Roberts, con un tweet:

Come funziona

Sugli aerei che compiono tratte lunghe ci sono dei computer a disposizione dei clienti. Sono sistemi d’intrattenimento, schermi privi di tastiera, dove è possibile vedere film, eventi sportivi o ascoltare musica. E che è possibile hackerare senza grandi difficoltà. Magari passando dall’ingresso USB, come con la potente “Rubber Ducky” citata in Mr. Robot. Se accedi e assumi il controllo di questi schermi, puoi per esempio far comparire un video porno di fronte ai tuoi compagni di volo.
Questo è un primo livello.
Fin qui, l’uomo della nostra storia era arrivato facilmente e in diverse occasioni. L’ha fatto quindici, venti volte, a quanto racconta, tra il 2011 e il 2014. Su vari aerei dov’era seduto come viaggiatore. Aerei tutti vulnerabili a un attacco informatico piuttosto innocente come questo. Chris Roberts non aveva usato l’ingresso USB, ma si era servito di un cavo ethernet collegato a un suo computer.
La banalità di un’operazione del genere deve essergli venuta a noia. Di certo sapeva che il primo livello poteva condurre altrove.

Il secondo passaggio

Così una volta, dopo essere entrato nel sistema d’intrattenimento, ha alzato l’asticella. Ha puntato a salire di livello, fare il colpo grosso: entrare nel sistema informatico dell’aeroplano.
E ce l’ha fatta. Durante il viaggio Roberts è riuscito a prendere le redini tecnologiche del Boeing 737 su cui era in viaggio. E lo ha fatto virare leggermente, intervenendo sulla potenza di uno dei motori.
Questa è la storia, per come è emersa in seguito, a partire da quel tweet clamoroso. Sotto al quale, un commentatore preannuncia a Roberts: “Stai finendo in galera”. E all’atterraggio in effetti c’è l’FBI a prenderlo e interrogarlo.
Tempo dopo Chris Roberts racconterà altre storie sulla sua attività, sempre verosimili e sinistre. Spiegherà di aver hackerato il sistema dell’ISS, la Stazione Spaziale Internazionale, e spiegherà di aver preso il controllo della Curiosity Rover, la macchina-robot inviata dalla NASA per esplorare Marte, e di averle fatto fare un giretto, “take that for a spin”.
Leggi le altre tappe del viaggio virtuale:
  • Il vademecum qui
  • La botnet qui
  • Le pistole 3D qui
  • The Avengers qui

NEWSLETTER


Autorizzo trattamento dati (D.Lgs.196/2003). Dichiaro di aver letto l’Informativa sulla privacy.



LEGGI ANCHE: