Pesquisadores identificam vulnerabilidade em Airbus

Pesquisadores da Pen Test Partners descobriram uma vulnerabilidade no Navblue Flysmart+ Manager que pode ser explorada para adulterar os cálculos de desempenho do motor.

O Airbus Navblue Flysmart+ Manager permitiu que invasores alterassem os cálculos de desempenho do motor e interceptassem dados.

Flysmart + é um conjunto de aplicativos para pilotos EFBs, ajudando a fornecer partidas e chegadas de voos eficientes e seguras. Pesquisadores da Pen Test Partners descobriram uma vulnerabilidade no Navblue Flysmart+ Manager que pode ser explorada para adulterar os cálculos de desempenho do motor. Os especialistas apontaram que o problema potencialmente expõe o tailstrike ou a saída da pista durante a decolagem.

Pen Test Partners afirma que o aplicativo ajuda a “fornecer partidas e chegadas de voos eficientes e seguras”.

Os pesquisadores notaram que um dos aplicativos iOS tinha o ATS (App Transport Security) desativado intencionalmente.

O ATS é um mecanismo de segurança que força o uso do protocolo HTTPS, o que significa que desativá-lo pode abrir para adulterar e descriptografar o tráfego.

“Com o ATS desativado, acontece uma comunicação insegura. Isso torna o aplicativo suscetível à interceptação, onde um invasor pode forçar a vítima a usar o protocolo HTTP não criptografado enquanto encaminha os dados para o servidor real, criptografados.” lê o relatório publicado pela Pen Test Partners. “Uma entrada no arquivo info.plist junto com o aplicativo permite carregamentos HTTP inseguros para qualquer domínio.”

Os pesquisadores do Pen Test Partners conseguiram explorar o problema para visualizar os dados sendo baixados dos servidores NAVBLUE.

A maioria dos arquivos baixados pelos pesquisadores eram bancos de dados SQLite contendo informações sobre aeronaves específicas, e muitos deles incluíam dados de desempenho de decolagem (PERF).

Flysmart+

Um invasor pode modificar os dados de desempenho da aeronave incluídos nesses arquivos ou ajustar as informações do aeroporto, como. comprimentos de pista com consequências graves.

Em um cenário prático de ataque, os agentes da ameaça precisam interferir no tráfego dos aplicativos quando os pilotos atualizam os aplicativos Flysmart+ EFB em uma rede potencialmente insegura. Os aplicativos provavelmente seriam atualizados uma vez por mês.

“Dado que as companhias aéreas normalmente usam o mesmo hotel para pilotos que estão em rota/em escala, um invasor pode ter como alvo as redes Wi-Fi do hotel com o objetivo de modificar os dados de desempenho da aeronave.” continuam os especialistas. “É muito fácil identificar pilotos em hotéis de escala. Também é bastante fácil identificar a companhia aérea e, portanto, o conjunto de aplicativos EFB que ela provavelmente usará.”

Os especialistas relataram o problema à Airbus em junho de 2022. A empresa confirmou que a próxima versão do software resolveria o problema. A empresa acrescentou ainda que forneceu uma medida de mitigação aos seus clientes em maio de 2023.