Latam tem sistema de entretenimento com falha de segurança nos aviões
Vulnerabilidade em sistema de entretenimento da Latam permite roubo de informações dos viajantes
Vulnerabilidade em sistema de entretenimento da Latam permite roubo de informações dos viajantes
Um pesquisador brasileiro conhecido como “Boot” Santos encontrou uma falha no sistema de entretenimento da Latam: a brecha permite que uma pessoa mal-intencionada obtenha acesso ao servidor do Latam Play e, com isso, aplique golpe de phishing para roubar dados de cartão de crédito de um usuário na rede do avião. No ano passado, Santos havia descoberto outra vulnerabilidade que permitia atacar dispositivos dos passageiros.
A falha envolve o Latam Play, o sistema de entretenimento a bordo da aeronave que permite o consumo individual de conteúdo multimídia, por meio de notebooks, celulares e tablets conectados à rede Wi-Fi. Santos explica ao site The Hack que o servidor responsável por controlar a infraestrutura pode ser acessado facilmente por qualquer pessoa no avião.
Uma vez com acesso ao servidor, um hacker poderia disponibilizar um malware por meio da rede, como um APK infectado para sistemas Android. Com isso, ele continuaria tendo acesso ao celular da vítima mesmo depois de ela se desconectar da rede Wi-Fi do avião.
Santos também disse que a vulnerabilidade também afeta o serviço “Wi-Fi a bordo”, o qual permite que os viajantes comprem pacotes de internet para navegar durante o voo. A partir disso, a falha permite que o usuário mal-intencionado exiba um formulário malicioso para roubar dados como nome completo, documentos e cartão de crédito.
O pesquisador diz ao The Hack: “é praticamente a mesma coisa da brecha de 2018. Eles falaram que iriam arrumar, até tentaram, mas só colocaram o erro em outro lugar”.
No ano passado, Santos descobriu outra falha semelhante no Latam Play: a brecha permitia atacar os dispositivos conectados dos passageiros. Também era possível interferir no sistema de entretenimento para mostrar dados errados de altitude, velocidade e posição; ou mudar o vídeo exibido na tela.
O pesquisador disse a Altieres Rohr, do G1, que esse problema nos sistemas de entretenimento da Latam era conhecido desde 2015, e que “uma atualização do sistema resolveria o problema”. Na época, a companhia aérea afirmou que “a solução já foi desenvolvida e está sendo implementada em toda a frota”.
Em comunicado ao Tecnoblog, a Latam explica que o sistema Latam Play é utilizado desde 2014 nas aeronaves narrow body (de corredor único) para viagens domésticas entre países da América do Sul, e que até agora não houve registros de má utilização relacionada ao aplicativo. De acordo com a empresa, a nova falha não afeta o sistema de segurança ou de voo do avião.
“A Latam e seus fornecedores, Zodiac Inflight Innovation e Gogo, realizam constantemente testes para identificar problemas de segurança, aprimorar o sistema e melhorar a experiência dos clientes. No caso apontado, a solução já está em desenvolvimento e será implementada em toda a frota”, informou em nota.
Ainda assim, a Latam sugere que os usuários adotem dentro das aeronaves as mesmas restrições usadas em redes abertas: manter o dispositivo atualizado, usar antivírus, senhas fortes e baixar aplicativos somente de lojas oficiais como Play Store e App Store.
Com informações: The Hack.