Los casi extintos disquetes de 3.5 pulgadas todavía siguen utilizándose en los aviones Boeing 747-400 para cargar bases de datos críticos de la navegación aérea.
Así lo reveló la empresa de pruebas de penetración informática Pen Test Partners (PTP) durante la feria de ciberseguridad Def Con, congreso que este 2020 se realizó de manera virtual por el COVID-19.
Durante una entrevista en vivo, Alex Lomas de PTP mostró un video en que recorre el interior de un 747-400 en desuso, que perteneció a una aerolínea del Reino Unido.
Mientras inspeccionaba la aeronave, el experto indicó el lugar donde se cargan las bases de datos de navegación.
“Estas bases de datos tienen que deben realizar durante las inspecciones”, señaló, mostrando la unidad de disquete, que en las operaciones normales está escondida detrás de una llave panel.
De acuerdo con The Register, existe una larga lista de tecnologías obsoletas que se conservan en uso porque están integradas a grandes equipos y funcionan bien. Un ejemplo de ello es el buque de inspección HMS Enterprise de la Royal Navy. La nave utiliza una mezcla de software que está basada en Windows ME.
De potencial interés para los investigadores que no tienen acceso a un 747 de repuesto es el nuevo Microsoft Flight Simulator.
La última versión de la franquicia de simulación saldrá a la venta en agosto de 2020 y admitirá el uso de datos de navegación compatibles con ARINC 429, el mismo tipo de datos que se carga en el 747 con un disquete de 3.5 pulgadas.
En una sesión de preguntas y respuestas, posterior al despacho sobre el Boeing, se dejó un espacio para los asistentes.
Una de las interrogantes que más se repitieron era si se podía hackear un avión de pasajeros desde los asientos económicos, utilizando el entretenimiento a bordo (IFE) como vector de ataque.
Lomas aseguró: “Lo hemos buscado deliberadamente y no hemos encontrado ninguna comunicación bidireccional entre los sistemas que pueden controlar los pasajeros, como el IFE, y el mando de control”.
