Los imponentes Boeing 747-400 siguen surcando los cielos —con la pandemia, ciertamente mucho menos— pero acabamos de descubrir un curioso secreto sobre estos aviones: cuando su software necesita ser actualizado, esa actualización se realiza a través de disquetes.
Los expertos de la empresa Pen Test Partners pudieron echar un vistazo a los sistemas internos de uno de estos aviones y descubrieron con sorpresa que para actualizar las bases de datos de navegación que son claves para cada vuelo se usan unidades de disquete de 3,5 pulgadas.
Inserte disquete...
Parece extraño, pero tiene sentido si tenemos en cuenta que estos aviones se presentaron en 1988 aunque ahora su ciclo de vida esté terminando. Los CDs apenas habían hecho acto de presencia y por ejemplo a los pendrives USB no comenzarían a venderse hasta el año 2000. Atentos al minuto 7:50 del vídeo.
Los disquetes dominaban el ámbito de la informática, así que usarlos para cargar actualizaciones en los sistemas de a bordo de estos aviones era una decisión coherente.
Un grupo de expertos de Pen Test Partners tuvieron la oportunidad de acceder a uno de los Boeing 747 retirados temporalmente de la flota de British Airways por la pandemia del COVID-19, y tras inspeccionar la aviónica se dieron cuenta de un detalle singular.
Allí descubrieron una unidad de discos flexibles (disquetes) de 3,5 pulgadas en la cabina que se sigue usando para cargar información clave de las bases de datos de navegación. Estas BBDD se actualizan cada 28 días, y un ingeniero se encarga de realizar esa actualización usando estos discos cada mes.
El dato no es en realidad tan llamativo: los Boeing 737 siguen usando también estas unidades, y aunque las bases de datos cada vez son de mayor tamaño y algunas aerolíneas han instalado otras alternativas, en estos casos el proceso sigue realizándose cargando la información que últimamente necesita 8 disquetes (suponemos que se usan discos de 1,44 MB, luego estas actualizaciones ocupan unos 11,5 MB en total) para actualizar aeropuertos, rutas, pistas de aterrizaje y otros datos.
El vídeo que publicaron estos investigadores formó parte de su charla en la célebre convención de expertos en seguridad, DEF CON, que debido a la pandemia se celebró virtualmente. En la sesión de preguntas hubo muchas cuestiones interesantes, pero una dominó sobre todas las demás: ¿era posible ganar acceso a los sistemas de vuelo hackeando por ejemplo los sistemas de entretenimiento del avión?.
Estos expertos explicaban que eso parece imposible: "hemos estado mirando deliberadamente eso y no hemos encontrado hasta ahora ninguna comunicación de dos vías entre los sistemas del dominio del pasajero como el IFE (In-Flight Entertainment) y el dominio de control del avión".
Eso no significa que no se pueda tratar de acceder al sistema IFE. Un investigador de una universidad escocesa precisamente lo logró en un vuelo transatlántico de nueve horas, aunque en realidad solo consiguió dejar KO su propia pantalla con un desbordamiento del buffer.
Vía | The Register