[Mise à jour] Un chercheur en sécurité interdit de vol par United
Il y a peu nous vous parlions de l'alerte lancée par la FAA sur le manque de sécurité des systèmes embarqués des avions.
Chris Roberts un membre de cette communauté de personnes recherchant sans relâche des failles pour aider les sociétés à les combler s'est amusé de découvrir dans un vol d'United Airlines qu'il pouvait prendre le contrôle des systèmes d'alerte de l'avion. Devant ce manque de sécurité il a posté en plein vol un Tweet informant la communauté de sa découverte.
A l'arrivée du vol, il a eu la surprise d'être attendu par les agents de sécurité de la société qui n'étaient pas là pour lui demander de les aider à combler cette faille mais pour le remettre au FBI qui l'a détenu pendant quelques heures avant de lui confisquer son Mac et son iPad.
Dans la foulée il a été interdit de vol par United.
C'est hélas dans l'immense majorité des cas le comportement typique des sociétés auxquelles ces pirates blancs ont affaire. Plutôt que d'écouter ces experts elles préfèrent les considérer comme des méchants qui s'en sont pris à leur sécurité, chose certainement plus facile que de se remettre en question.
Pourtant elles sont les premières ensuite à pleurer quand de vrais pirates s'en prennent à leurs infrastructures provoquant des dommages incomparablement plus importants que des blessures d'amour propre. C'est certainement parce que dans ce genre de cas il faut trouver un responsable à ces failles plutôt que de pouvoir pointer du doigt un responsable d'une attaque.
[MàJ] L'enquête sur cette affaire continue et Wired apporte de nouvelles informations sur ce qu'avait déjà fait Chris Roberts. Il avait déjà réussi auparavant à se connecter directement au système d'avionique d'un autre appareil et à en modifier brièvement l'altitude en jouant sur la puissance d'un réacteur.
Pour cela, il avait réussi à se connecter avec un câble Ethernet aux systèmes de l'avion. Le connecteur Ethernet utilisé était celui d'un équipement caché sous son siège durant le vol. Or, s'il affirmaiut jusqu'à maintenant avoir réussi des intrusions sans jamais interférer avec le fonctionnement de l'avion, cette découverte prouve qu'il a été plus loin, certainement trop pour le FBI qui enquête.