Los sistemas de comunicación por satélite tienen graves fallos de seguridad

Escrito por Sergio De Luz
Redes Inalámbricas
0

El conocido investigador de seguridad español Rubén Santamarta ha descubierto que los sistemas de comunicación por satélite no son seguros. Algunas empresas de comunicación por satélite tan conocidas como Inmarsat, Iridium o Thuraya, tienen graves fallos en sus equipos que podrían dejar sin comunicación a un avión o impedir que un barco envíe señales de auxilio.

Estos fallos no sólo se quedan en los aviones o barcos, también permitirían inutilizar las comunicaciones de un ejército o falsificar un parte metereológico. La investigación de Rubén ha dejado en evidencia a la industria del satélite porque ha descubierto que existen puertas traseras y otras formas ocultas de acceso introducidas por el fabricante, pero desconocidas por sus compradores. Si a estos backdoors en los satélites, le sumamos las revelaciones de Edward Snowden, tendríamos un bonito cóctel de espionaje global y no sólo de Internet como lo conocemos.

Respecto a dejar sin comunicaciones a los aviones, el investigador español ha analizado el Cobham AVIATOR que lo usan aviones militares y comerciales. Se ha descubierto que se puede tomar el control del sistema de comunicación mediante el sistema de entretenimiento en vuelo, e incluso si nos conectamos a la red Wi-Fi podríamos llegar hasta la “Satellite Data Unit” donde se encuentran las comunicaciones del avión.

avion

En cuanto a dejar sin comunicación a un barco, los protocolos de emergencia de los barcos utilizan el servicio Inmarsat-C, y según Rubén no solo se podría inutilizar este equipamiento sino que se podría falsificar la información metereorológica para forzar un cambio de ruta. Algunos ataques se podrían realizar enviando un mensaje de un barco a otro e incluso un SMS.

Actualmente Rubén se encuenta colaborando con el CERT y las compañías afectadas para solucionar estas vulnerabilidades. Para conocer en detalle estos fallos de seguridad debemos esperar hasta agosto durante la Black Hat en Las Vegas donde explicará todo.

Fuente: El Mundo


Noticias relacionadas