@mrwences Yo no soy un técnico que trabaje en esta compañía tampoco soy ingeniero Aeronáutico pero no hace falta ser ninguna de las dos cosas para saber que es a lo que tú te estas refiriendo como "
diodo informático" yo realmente no se que nociones de programación (porque seguro que dais) das en tu carrera pero como Estudiante de Ingeniería Informática y Matemáticas ese dispositivo que tú describes como "
diodo informático" no es otra cosa que un "
Firewall Físico".
Los Firewalls Físicos no son otra cosa que Firewall Independientes (aveces tan grandes como un ordenador o servidor entero) y otras tan pequeños como un router.
En informática los firewall normales son por software programas que se instalan en el PC y actuan a modo de barrera (permiten o niegan) conexiones (tanto de entrada como de salida)
Los Firewall puedes configurarlos tú sin ir mas lejos (supondré que usas Windows) si te vas a
"Panel de control\Firewall de Windows\Configuración Avanzada"
Veras el Firewall de Windows (el cual no es tan avanzado como un Firewall Fisico) pero ahi veras una cosa llamada
Reglas de Entrada
Reglas de SalidaBien como bien digo yo (y la propia noticia cito)
Los modelos Boeing 787 Dreamliner y los Airbus A350 y A380 tienen a disposición de los pasajeros una red WiFi que a su vez está interconectada con la red de sistemas que controlan el avión, por lo que la exposición a ciberataques para tomar el control de algunos sistemas del avión o incluso pilotarlo estaría servida. Es importante señalar que el ataque tendría primero que sobrepasar un servidor de seguridad que hace de nexo de unión entre las redes mencionadas anteriormente.
Lo Puesto en Negrita es precisamente eso puedes llamarlo de muchas formas
"Servidor de Seguridad"
"Diodo Informático"
Pero su nombre correcto en informática es
firewall físico Te cito la definición de Firewall de Wikipedia (que esta bastante bien explicada mas de lo habitual):
Un cortafuegos (firewall) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.
Los cortafuegos pueden ser implementados en hardware o software, o en una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la
intranet (Red Interna en este caso del avión) pasan a través del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. También es frecuente conectar el cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.
http://es.wikipedia.org/wiki/Cortafuego ... %A1tica%29
Bien dicho esto y volviendo al firewall de Windows que e usado en mi ejemplo
Como bien dije en firewall de windows (que es bastante simple pero sirve para ilustrar el funcionamiento de un Firewall Físico) tiene una cosa llamada
Reglas de Entrada y Reglas de SalidaSi te has leído todo lo anterior entenderás que es cada cosa y entenderás como funciona ese "diodo Informático" que citas
.....de modo que la información de la avionica solo puede salir y nada exterior entrar.
Con esta imagen creo que se ve claramente "
como funciona tu diodo informático" (y si es de wikipedia modificada en paint de 2 minutos
pero sirve de ilustración).
Bien como veras el de lo que se deduce de tu comentario cito
.....de modo que la información de la avionica solo puede salir y nada exterior entrar.
El Firewall del avión está configurado de la siguiente forma (tomando como base mi ejemplo del firewall de windows)
Reglas de Entrada: Ninguna (Denegar todas las conexiones de entrada)
Reglas de Salida: Permitir todas las conexiones
De este modo "Ningún Pasajero podría Entrar....."
Pero la cuestión es que esto no funciona así
Si configuraras un Firewall de la forma expuesta no funcionaria nada
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
Ya que si deniegas todas las conexiones de entrada como puñetas obtienes información o controlas algo... es decir
Si el Capitán desea por ejemplo poner una película para los pasajeros (puede ser cualquier otra cosa) lo lógico seria
"mandar una orden que le diga a los ordenadores de los pasajeros "Reproducid este archivo" pero NO HAY RESPUESTA.....
Si bloqueas todas las conexiones de entrada NINGÚN ORDENADOR O INSTRUMENTO DE RED te va a responder porque aunque reciba la orden de "poner el aire acondicionada" este no podrá responder "OK ENTENDIDO" (porque estará bloqueado) (Recordemos que el Firewall del Avión bloquea todas las conexiones de entrada).
Así pues queda claro que si realmente el capital o alguien autorizado debe obtener información y controlar el avión a la fuerza si o si el Firewall debe permitir tanto "Conexiones de Entrada como Conexiones de Salida" porque si no no hacer una mier...
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
(bendita informática
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
)
Bien aclarado esto podrías pensar:
"Bueno siempre podrías configurar el Firewall de tal forma que Permitiera el acceso de unos PCs autorizados y Bloqueara el de los Pasajeros"
"O configurar el Firewall para que solo ciertas ordenes (las autorizadas por el capitán) y denegara (cualquier orden extraña del PC de un pasajero)"
Si en efecto esto lo puedes hacer (de hecho el propio firewall de windows ya lo hace) pero la cuestión es que
Un Firewall PUEDE SER SALTADO (ANULADO O EVITADO) y no hace falta estar conectado directamente a el (No hace falta levantarse del asiento ir a buscar el firewall físicamente y conectar tu PC a el y anularlo)
Desde tú asiento y con
1) Un dispositivo suficientemente potente (un teléfono móvil de gama media basta)
2) Conocimiento en informática lo suficientemente alto
3) Tiempo (horas de vuelo)
4) Y gamas de joder o divertirte un rato escuchando las conversaciones de los pilotos
Puedes hacerlo
En Informática (y mas concretamente en el caso del programa que nos ocupa el "Firewall") no existe la seguridad absoluta
Desde el mismo instante en que un equipo (PC, móvil o tostadora eléctrica) se conecta a una red existe un intercambio de información
Un Firewall no es mas que un regulador que decide que PERMITE y que DENIEGA y siempre puedes engañarlo (Haciéndole creer que eres el ordenador del capitán o el telecomunicador del de azafata o el sistema de televisión del avion o.......).
Ya que tu puedes "disfrazar tu equipo" para que se parezca al ordenador del capital o a la azafata ect....).
A fin de cuentas en informática todo se reduce a identificadores que tú puedes saber e intentar suplantar al final todo se reduce a 0 y 1
De hecho tampoco necesitarías engañar al Firewall podrías directamente saltártelo si descubres un fallo de seguridad (por mala configuración o por fallo de programación).
Y si eres experto, tienes un PC o movil a mano y tiempo y ganas de liara te aseguro que descubres un fallo sino varios.
Yo mismo me he saltado varias veces el firewall de windows (casi siempre por mala configuración) y te repto que "AUN SOY UN ESTUDIANTE DE INGENIERÍA INFORMÁTICA"
Un verdadero experto Me da mil patadas alguien con un doctorado en administración de Redes te aseguro que me da a mi mil milones de vueltas y si yo me eche las manos a la cabeza con esto el ni te cuento
Los modelos Boeing 787 Dreamliner y los Airbus A350 y A380 tienen a disposición de los pasajeros una red WiFi que a su vez está interconectada con la red de sistemas que controlan el avión
NO NO Y NO si quieres un mínimo de seguridad tienes que tener
REDES FÍSICAMENTE SEPARADAS que necesiten si o si que tú:
1) Te levantes del asiento
2) vayas a buscar el firewall físicamente o un ordenador conectado a la red que te interesa (la interna del piloto)
3) conectar tu PC a el
4) anularlo
5) Joder o escuchar conversaciones privadas
No olvides que para hacer esas 5 cosas Tienes que estar DE PIE FUERA DE TU ASIENTO Y CONECTANDO CABLES AL EQUIPO QUE TE INTERESA
Mientras que de la forma actual:
1) Desde tú asiento
2) Con un equipo lo suficientemente potente (móvil de gama media)
3) Conocimientos suficientes
4) Tiempo
5) Y dando por sentado que el pasajero de tu lado NO SABE INFORMÁTICA PARA ENTENDER LO QUE HACES (Y la azafata mucho menos)
6) Y Gamas de aunque solo sea gastar una broma encendiendo o apagando las luces
Te garantizo que mientras las redes estén interconectadas y no Separadas de Forma Física (una para la Avionica y otra para los pasajeros)
Desde tú propio asiento podrías liara
Sin embargo desde Boeing han emitido un comunicado en el que expresan lo siguiente: "Existe un sistema de control manual que sólo el piloto puede manipular, de esta forma se evitará que alguien tome el control del avión utilizando Internet. Ningún cambio en los planes de vuelo cargados en los sistemas del avión puede tener lugar sin la revisión y aprobación del piloto además también tenemos múltiples medidas de seguridad y los procedimientos operativos de pilotaje ayudan a garantizar las operaciones de aviones seguros y protegidos."
Perfecto si suponemos que esto es cierto (todo lo citado pero especialmente lo de negrita)
1) OK no podrás pilotar el avión (nada de estrellarlo) pero por si escuchar las conversaciones o apagar las luces o cambiar la película emitida o hacer que la azafata le lleve un café al piloto "
porque el lo pidió" o usar la megafonia (mejor no que puedo delatarme
) ect.....
2) Lo puesto en Rojo yo entiendo que se refiere al Firewall Propiamente dicho y por lo tanto saltable o eludible"
3) Admiten de forma indirecta que si efectivamente puedes hackear hasta ciento punto el avión (nada de estrellarlo pero si saber el hotel donde estará el piloto ect...)
Te cito
Los expertos en seguridad informática recomiendan separar físicamente las redes para que de esta forma no se pueda saltar con tanta facilidad entre ellas, eliminando también la posibilidad de que un ciberdelincuente pueda
"inyectar" algún tipo de malware a fin de tomar el control de navegación del avión. El informe señala que debido a que los sistemas WiFi en estos aviones además se conectan a Internet se abre la puerta para que se sufra un ataque de forma remota.
Vamos que
NO NECESITAS ESTAR EN EL PROPIO AVIÓNThis is not the first time the issue of aviation Wi-Fi security has come up for Boeing. In 2008, while Boeing was in the final stages of production on its new Dreamliner line of planes, the Federal Aviation Administration issued a report directing Boeing to address concerns about the passenger Wi-Fi system. The report was a “special conditions” document that the FAA produces whenever it encounters new aircraft designs and technologies that aren’t addressed by existing regulations and standards.
Y No es la primera vez que ocurre algo así como cito
@Jimmyhoo en su comentario
Hacker uses an Android to remotely attack and hijack an airplane
The Hack in the Box security conference in Amsterdam has a very interesting lineup of talks. One that jumped out was the Aircraft Hacking: Practical Aero Series presented by Hugo Teso, a security consultant at n.runs in Germany. According to the abstract, “This presentation will be a practical demonstration on how to remotely attack and take full control of an aircraft, exposing some of the results of my three years research on the aviation security field. The attack performed will follow the classical methodology, divided in discovery, information gathering, exploitation and post-exploitation phases. The complete attack will be accomplished remotely, without needing physical access to the target aircraft at any time, and a testing laboratory will be used to attack virtual airplanes systems
Me cito de mi anterior comentario:
"Es que no me entra en la cabeza en serio son sistemas que si o si deben ser INDEPENDIENTES FÍSICAMENTE, como a un ingeniero/ diseñador se le puede pasar por la cabeza usar el mismo sistema (Conocimientos BÁSICOS DE INFORMÁTICA COÑO) para la Avionica y para el Wifi de los Pasajeros separados por un "servidor (nexo) de seguridad"
Como ya digo Soy al igual que tú un Estudiante (tú de aeronáutica y yo de matemáticas e informática) y es que No hace falta ser un experto para darse cuente de este error garrafal de diseño y que no es algo para tomarse de coña.
En fin he intentado explicar "Que es un Firewall y como funciona una Red" de forma simple para que todos lo entendáis.
Ya os digo que en realidad no es tan simple como hacer una "llamada y que el firewall te la permita" pero a groso modo ese es su funcionamiento.
Saludos
![[uzi]](/images/smilies/nuevos2/uzi.gif "uzi")
![[plas]](/images/smilies/aplauso.gif "Aplausos")
amén, que yo la verdad para eso me llevo un libro, leo el periódico...
![[facepalm]](/images/smilies/facepalm.gif "facepalm")
![[fiu]](/images/smilies/fiu.gif "disimulando")
)
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
