Read, hack, repeat

Exclusivo: falha grave em sistema de entretenimento da LATAM pode afetar passageiros

Ramon de Souza

O pesquisador brasileiro Boot Santos detectou mais uma vulnerabilidade no LATAM Play, o sistema de entretenimento a bordo da companhia aérea LATAM. Similar à uma falha encontrada em agosto de 2018 (e cujo conserto foi prometido pela empresa até novembro do mesmo ano), a nova brecha não afeta os controles críticos da aeronave, mas permite que um ator malicioso roube informações sigilosas e até mesmo instale malwares nos celulares dos passageiros em cada voo.

O LATAM Play, serviço presente em todas as classes de voo da LATAM, é composto por uma série de conteúdos multimídia que podem ser consumidos na tela individual em cada assento, em notebooks (conectando-se à rede WiFi própria de cada avião) ou em dispositivos móveis ao instalar o aplicativo fornecido pela companhia aérea. O problema é que, como denunciado por Boot, o servidor responsável por controlar todo essa estrutura pode ser invadido facilmente por um atacante a bordo.

“É praticamente a mesma coisa [da brecha de 2018]. Eles falaram que iriam arrumar, até tentaram, mas só colocaram o erro em outro lugar”.

Uma vez invadido o servidor, um criminoso é capaz de, por exemplo, corromper o arquivo APK oferecido para a instalação do aplicativo LATAM Play, infectando celulares Android com vírus e spywares. Isso permitiria que o meliante continuasse com acesso aos smartphones dos passageiros mesmo depois do voo, espiando seu conteúdo e extraindo informações de cunho sigiloso sem que a vítima perceba.

(Divulgação: LATAM)

Problemas no Wi-Fi a bordo

E os perigos não terminam aí. As vulnerabilidades também afetam o serviço batizado simplesmente como “Wi-Fi a bordo”, que foi inaugurado pela LATAM justamente em novembro de 2018 e que está sendo implementado de forma progressiva nas aeronaves.

Com tal recurso, os passageiros podem comprar pacotes de internet dentro dos aviões, usando seu cartão de crédito, para navegar na internet e usar plataformas de comunicação como WhatsApp e Skype.

Porém, a vulnerabilidade detectada também permite que o atacante aplique golpes de phishing para enganar os clientes, gerando um falso formulário de compra para roubar tudo o que eles escrevem. Isso inclui nome completo e dados de seu cartão de crédito — o que abre margem para uma série de fraudes e golpes de falsificação ideológica.

A resposta da LATAM

Procurada pela The Hack, a LATAM afirmou que não há registros de abuso de tal vulnerabilidade e que uma solução já está sendo desenvolvida para consertar a brecha, mas não estabeleceu um prazo para a atualização dos sistemas. Confira abaixo a nota da empresa na íntegra.

O sistema de entretenimento de bordo da LATAM, o LATAM Play, é utilizado desde 2014 nas aeronaves narrow body (de corredor único), que fazem voos domésticos e entre países da América do Sul. Neste período, não houve registro de qualquer tipo de má utilização relacionada ao aplicativo.

LATAM e seus fornecedores, Zodiac Inflight Innovation e Gogo, realizam constantemente testes para identificar problemas de segurança, aprimorar o sistema e melhorar a experiência dos clientes. No caso apontado, a solução já está em desenvolvimento e será implementada em toda a frota.

A companhia assegura que o aplicativo LATAM Play está restrito apenas ao sistema de entretenimento a bordo e não compromete de nenhuma maneira a segurança dos voos e nem os sistemas do avião.

O LATAM Play tem a mesma natureza de outros sistemas de entretenimento de bordo utilizados em companhias ao redor do mundo – é uma rede aberta. Por isso, a LATAM recomenda que os mesmos cuidados tomados pelos clientes em seu dia a dia ao acessar redes públicas de hotéis, aeroportos e restaurantes, sejam aplicados também ao acessar a rede dentro dos aviões: manter o dispositivo pessoal sempre atualizado com ferramentas e controles de segurança instalados, como antivírus e senha de alta segurança para desbloquear o dispositivo. A companhia recomenda sempre instalar softwares e aplicativos de fontes confiáveis, por exemplo, das lojas oficiais Apple Store e Google Play.

(Divulgação: LATAM)

Um problema recorrente

Vulnerabilidades em aviões comerciais não são exatamente uma novidade — pesquisadores independentes alertam há anos sobre falhas de segurança existentes em sistemas de comunicação e de entretenimento em aeronaves que são usadas diariamente para transportar passageiros. Com a gradual implementação de recursos de conectividade nesse tipo de veículo, é natural que a comunidade global se preocupe cada vez mais com eventuais brechas que possam colocar a vida de civis em riscos.

Compartilhar twitter/ facebook/ copiar link
Insira alguma palavra-chave. 0 Aqui está o que nós encontramos

Que tal falar conosco sobre parcerias e oportunidades?

Vamos tomar um café. Mande um email para hello@thehack.com.br.