Réfléchissez à deux fois avant d'utiliser le Wi-Fi en vol, en particulier sur American Airlines.(Photo : Flickr Creative Commons) La sécurité des systèmes informatiques des compagnies aériennes a été mis en doute l'année dernière, lorsque le consultant en cybersécurité Chris Roberts a piraté les systèmes informatiques des compagnies aériennes et contrôlé les moteurs d'avion pendant le vol. Mais les connexions Wi-Fi que les compagnies aériennes proposent à leurs passagers sur les vols sont tout aussi susceptibles d'être piratées.
USA aujourd'hui journaliste Steven Petrow a écrit une chronique cette semaine, expliquant comment son ordinateur a été piraté alors qu'il utilisait le Wi-Fi Gogo en vol d'American Airlines. Un passager assis derrière lui a piraté son courrier électronique et lu tous les messages qu'il a envoyés et reçus pendant le vol.
M. Petrow décrit bon nombre des implications de cette atteinte à la vie privée, mais il ne se penche pas sur le problème inhérent au Wi-Fi des avions. Alors que l'accès au Wi-Fi en vol a augmenté de 179% au cours des trois dernières années, de nombreuses compagnies aériennes n'ont pas équipé leurs réseaux Wi-Fi d'une sécurité appropriée, ce qui signifie que des piratages comme celui que M. Petrow a connu pourraient devenir plus fréquents si des changements ne sont pas apportés rapidement.
Richard Blech, fondateur et PDG de la firme de cybersécurité Canaux sécurisés , a expliqué à l'Braganca qu'il existe différents types de hacks en l'air. Le piratage le plus sinistre commence par simplement obtenir le mot de passe Wi-Fi de l'avion auprès d'un membre de l'équipage. Tout passager qui utilise un outil de piratage gratuit ou un lecteur de code en ligne (ils peuvent être facilement recherchés sur Google) peut alors saisir le mot de passe et ouvrir le canal Wi-Fi de l'avion, même s'il est crypté.
Selon M. Blech, cepiraterprend en charge le système Wi-Fi par défaut de l'avion, et le passager a alors accès à tous les ordinateurs de l'avion. Ils peuvent ensuite simplement surfer sur les e-mails (semblable à l'expérience de M. Petrow) ou, de manière plus malveillante, envoyer aux appareils un avis de redirection afin que les logiciels malveillants soient téléchargés.
(Un autre hack, qui est ennuyeux mais pas nocif, est que de nombreux passagers peuvent voir ce qu'il y a sur chaque écran d'ordinateur et de téléphone dans l'avion simplement en se levant de leur siège.Vous pouvez marcher jusqu'aux toilettes et tout voir, a déclaré M. Blech.)
Ne faites pas de choses sérieuses ou sensibles que vous ne voudriez pas que quelqu'un lise dans un avion. Ce n'est pas une personne normale, c'est un hacker qui peut récupérer des informations.
Il existe également des dispositifs de piratage disponibles dans le commerce qui peuvent faire des ravages sur les vols. le Ananas , une plate-forme sans fil suffisamment petite pour tenir dans un sac de rangement suspendu, connecte les utilisateurs sans méfiance au Wi-Fi public des avions, puis peut espionner leur activité de navigation ou ouvrir leurs fichiers.
Les compagnies aériennes portent une bonne partie du blâme pour avoir donné ces portes dérobées aux pirates. American Airlines a récemment déposé une plainte contre Gogo au sujet de la vitesse de son Internet (la plainte a été rapidement tombé ), mais pour M. Blech et d'autres professionnels de l'informatique la sécurité du service est le vrai problème.
Gogo n'a pas pris de mesures de sécurité de haut niveau, a déclaré M. Blech. La pression doit être sur eux. C'est bien plus grave que chez vous, car il y a 200 ou 300 personnes à la fois.
Le logiciel de cryptage proposé pour de nombreux ordinateurs et téléphones portables fait également défaut. Dans son article, M. Petrow conseille aux lecteurs d'utiliser les fonctionnalités de cryptage intégrées sur leurs téléphones, mais M. Blech a déclaré que cela ne suffisait pas pour arrêter les piratages aériens. 
Le débat sur la cybersécurité et le cryptage s'est à nouveau réchauffé grâce à la bataille d'Apple avec le gouvernement fédéral.(Photo : Michael Nagle/Getty Images)
Si vous désactivez BitLocker (le programme de cryptage sur les téléphones Windows), vous pouvez tout décrypter, a déclaré M. Blech. C'est l'option Walmart ou Best Buy, mais ce n'est rien contre un hacker sophistiqué.
Cependant, il existe des moyens faciles de vous protéger, d'abord et avant tout en n'utilisant pas le Wi-Fi d'un avion public pour la correspondance privée.
Ne faites pas de choses sérieuses ou sensibles que vous ne voudriez pas que quelqu'un lise dans un avion, a déclaré M. Blech. Ce n'est pas une personne normale, c'est un hacker qui peut récupérer des informations.
M. Blech a déclaré qu'il est plus important que jamais d'avoir des connexions Wi-Fi sécurisées sur et hors du sol à un moment où Apple se bat contre le gouvernement fédéral sur le cryptage.
Je pense que cela devrait être dans tous les esprits, a conclu M. Blech. Le danger ne diminue pas, il augmente encore.
