Uma vulnerabilidade no sistema de entretenimento LATAM Play, da companhia aérea LATAM, permitia que cibercriminosos roubem informações sigilosas de passageiros ou até instalem malwares em seus celulares por meio de um phishing interno.
Segundo o The Hack, a falha foi descoberta pelo pesquisador brasileiro Boot Santos. O pesquisador deixa claro que a vulnerabilidade não afeta os controles críticos da aeronave. O LATAM Play está disponível para todas as classes de voo da companhia: ele oferece conteúdos multimídia para serem consumidos por passageiros em notebooks ou celular via aplicativo.
O problema, segundo Boot Santos, está no servidor responsável por controlar a estrutura, que pode ser invadido sem dificuldade. Depois do acesso, basta ao criminoso corromper o arquivo APK oferecido para ser instalado nos celulares e, dessa maneira, infectar todos os smartphones de interessados com malware. A partir disso, a agente malicioso poderia continuar roubando informações mesmo após o final do voo — tudo por meio de uma interface simulada pelo atacante.
Desde dados pessoais até bancários podem ser levados caso um interessado caia no golpe
De acordo com o Santos, o serviço “Wi-Fi a bordo” — permite a compra de pacote de internet dentro de aviões — também é vulnerável: ela permite que o atacante aplique golpes de phishing para enganar os clientes, gerando um falso formulário de compra para roubar tudo o que eles escrevem. Ou seja, desde dados pessoais até bancários podem ser levados caso um interessado caia no golpe.
O The Hack procurou a LATAM sobre o caso. A empresa afirmou que não há registros de abuso e que uma solução já está sendo desenvolvida para consertar a brecha, mas não estabeleceu um prazo para a atualização dos sistemas.
“O sistema de entretenimento de bordo da LATAM, o LATAM Play, é utilizado desde 2014 nas aeronaves narrow body (de corredor único), que fazem voos domésticos e entre países da América do Sul. Neste período, não houve registro de qualquer tipo de má utilização relacionada ao aplicativo. LATAM e seus fornecedores, Zodiac Inflight Innovation e Gogo, realizam constantemente testes para identificar problemas de segurança, aprimorar o sistema e melhorar a experiência dos clientes. No caso apontado, a solução já está em desenvolvimento e será implementada em toda a frota.
A companhia assegura que o aplicativo LATAM Play está restrito apenas ao sistema de entretenimento a bordo e não compromete de nenhuma maneira a segurança dos voos e nem os sistemas do avião. O LATAM Play tem a mesma natureza de outros sistemas de entretenimento de bordo utilizados em companhias ao redor do mundo – é uma rede aberta. Por isso, a LATAM recomenda que os mesmos cuidados tomados pelos clientes em seu dia a dia ao acessar redes públicas de hotéis, aeroportos e restaurantes, sejam aplicados também ao acessar a rede dentro dos aviões: manter o dispositivo pessoal sempre atualizado com ferramentas e controles de segurança instalados, como antivírus e senha de alta segurança para desbloquear o dispositivo. A companhia recomenda sempre instalar softwares e aplicativos de fontes confiáveis, por exemplo, das lojas oficiais Apple Store e Google Play”.
Fontes
Categorias