Indossate la maschera dell’ossigeno

Ci siamo mai domandati cosa succede se un pirata informatico prende il controllo di un aereo? Recentemente abbiamo rischiato di avere risposta…

Fortunatamente Chris Robert non era sul mio volo. Sono appena tornato da Osaka e mi sono bastati i disagi della durata del tragitto, dello scalo a Francoforte, dei tanti ripetuti controlli. Mi ci mancava solo lui. Chi pensa che il jet-lag mi abbia giocato brutti scherzi, si sbaglia. Sono abbastanza abituato a spostamenti non proprio dietro l’angolo e quindi risento poco dei cambiamenti significativi di fuso orario. In realtà, ho solo seguito la vicenda di sabato 18 aprile all’aeroporto di Denver. Se la curiosità di sapere cosa mai possa essere capitato vi sta attanagliando, non fatico ad accontentarvi.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Siamo allo scalo della capitale del Colorado, in una giornata qualunque e al gate del volo per Syracuse, nello Stato di New York e non quella in Trinacria. Arriva il tizio dell’incipit di questa puntata della mia rubrica. Chris è un tipo simpatico ma, come tanti “hacker”, spesso eccede nel fare scherzi e anche stavolta non resiste a combinarne una delle sue. Una volta superato il check dell’imbarco e raggiunto il suo posto a sedere, prende lo smartphone e decide di twittare una delle sue burle più strabilianti e ignobili. In quell’inopportuno centinaio di caratteri, fa credere di aver preso il controllo del sistema di bordo che fornisce i dati dell’aeromobile e che gestisce l’attivazione degli allarmi per l’equipaggio. In pratica, ha lasciato immaginare di essere il padrone delle funzioni vitali del Boeing su cui si trovava: motore, quantità e flusso di carburante, pressione degli impianti oleopneumatici, altimetri e altri strumenti di navigazione, e così a seguire. Il tweet originale è stato: “Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM ? Shall we start playing with EICAS messages? PASS OXYGEN ON Anyone? :)” e ha scatenato l’immaginazione di chiunque – in un’epoca in cui l’aviazione civile riserva spesso spiacevoli sorprese – abbia legittimamente paura dell’ennesimo incidente. La sua sintetica dichiarazione non lasciava dubbi e faceva temere il peggio.

I termini impiegati palesavano una buona conoscenza della cabina di pilotaggio e discrete cognizioni aeronautiche. Il riferimento “Box-IFE-ICE-SATCOM” ha subito fatto pensare che qualcuno, “comodamente seduto” (come nelle pubblicità di uno storico mobilificio biellese) al proprio posto, avesse “scalato i privilegi” del sistema informatico, sfruttando il piccolo display normalmente adoperato per vedere film, giocare o sentire musica durante il volo, e raggiunto i gangli più delicati dell’architettura tecnologica dell’aereo. La frase successiva “Vogliamo cominciare a giocare con i messaggi EICAS” non è meno confortante, considerato che quei cinque caratteri dello strano acronimo stanno per “Engine-Indicating and Crew-Alerting System” ovvero il cuore del mezzo di trasporto. Non ha fatto ridere nemmeno la chiusura del tweet con cui invitava tutti a indossare le maschere dell’ossigeno, ma questo è solo l’inizio della storia.

Roberts arriva a destinazione, supera i controlli della Transportation Safety Administration e arriva all’imbarco per il successivo volo per San Francisco, dove viene fermato dagli uomini della sicurezza della United Airlines che gli impediscono il nuovo imbarco, informandolo che gli avrebbero comunicato via mail le motivazioni del “blocco” entro due settimane. Lui non si perde d’animo e, trovato un biglietto last-minute della SouthWest arriva ugualmente a San Francisco a notte fonda. Alla fine, lo ha catturato l’FBI e la paura di un pazzo in circolazione è cominciata a calare. Il tizio – chief technical officer e fondatore dei “One World Labs” – era atteso a “Defcon” (il mitico congresso dei pirati informatici) per intervenire come relatore alle 11 e 30 del 23 aprile con l’intervento “Security Hopscotch”. Avrebbe dovuto parlare di Internet of Things, di fragilità degli strumenti hi-tech di uso quotidiano, di pericolosità dell’interconnessione indiscriminata e di specifici rischi nei trasporti. Il suo tweet non era, quindi, uno sgradevole gesto fantasioso, ma solo un trailer.

Leggi anche:  Threat Labs Report di Netskope: il settore finanziario tra i più colpiti dai gruppi ransomware