O Boeing 747-400, apresentado pela primeira vez em 1988, ainda está recebendo importantes atualizações de software em seus disquetes magnéticos de 3,5 polegadas. Os pesquisadores de segurança da Pen Test Partners ganharam acesso à aeronave 747 da British Airways depois que a companhia aérea decidiu cancelar sua frota em meio a uma queda acentuada nas viagens durante a pandemia do coronavírus. O resultado foi um vídeo interessante de 10 minutos.
A equipe foi capaz de inspecionar totalmente o compartimento de aviônicos abaixo do convés de passageiros, com seus racks de caixa preta modulares semelhantes a datacenters que atendem a várias funções para a aeronave. Os parceiros do Pen Test encontraram uma unidade de disquete de 3,5 polegadas na cabine que é usada para baixar bancos de dados de navegação críticos que precisam ser atualizados a cada 28 dias, e um engenheiro dedicado faz isso rotineiramente.
Embora possa parecer surpreendente que os disquetes de 3,5 polegadas ainda sejam usados em aviões hoje, eles estão longe de ser incomuns. Mas, de acordo com um relatório da Aviation Today de 2015, os bancos de dados localizados nesses disquetes estão aumentando de tamanho. Algumas companhias aéreas estão deixando de usar os disquetes, mas outras continuam contratando engenheiros mensalmente que atualizam os dados em oito disquetes para aeroportos, rotas de voo, pistas de pouso e assim por diante.
O vídeo tour de 10 minutos do Boing 747 é uma história fascinante sobre partes do avião que passageiros comuns nunca verão. Além disso, esta é uma excursão pela história, porque o avião já tem várias décadas. A turnê faz parte da conferência Def Con, que acontece praticamente este ano. Como as aeronaves modernas contam com tecnologias cada vez mais avançadas, os pesquisadores de segurança estão se concentrando em proteger a eletrônica de influências externas.
A segurança é especialmente importante quando se trata de sistemas de bordo. No ano passado, um professor de segurança cibernética descobriu uma exploração de estouro de buffer a bordo de um avião da British Airways. O professor foi capaz de usar um mouse USB para inserir longas linhas de texto no aplicativo de bate-papo durante o vôo, fazendo com que todo o sistema de entretenimento durante o vôo quebrasse em seu lugar. Em teoria, por meio dessas lacunas, os invasores podem obter acesso aos sistemas de bordo da aeronave.
Aviões comerciais modernos como o Boeing 777X e 787 usam redes de fibra óptica às quais todos os aviônicos e softwares críticos estão conectados. Alguns dos aviões comerciais mais recentes até obtêm atualizações de software pelo ar. No entanto, o software das aeronaves modernas nem sempre é confiável. Um exemplo marcante é a situação com o Boeing 737 Max, quando problemas de software levaram a dois acidentes aéreos e à morte de 3,5 mil pessoas.
Curiosamente, o Departamento de Defesa dos EUA só recentemente parou de usar disquetes de 8 polegadas muito mais antigos nos sistemas de armas nucleares do país. E a Estação Espacial Internacional ainda está cheia de disquetes.