Os piratas exploraram um ponto fraco nas comunicações dos planos de voo para os pilotos. Esta comunicação é entregue seguindo um protocolo semelhante em todas as linhas aéreas e suspeita-se que tenha sido a exploração de uma falha semelhante que levou a que os aviões da United Airlines ficassem em terra durante uma hora no mês passado também.
No caso polaco, os hackers fizeram com que dez aviões não saíssem de Varsóvia, afetando 1400 passageiros. O problema demorou cinco horas a ser resolvido, explica o The Verge.
Vários passageiros da United do mês passado escreveram que as tripulações informaram que foram entregues planos de voos falsos e que isso é que estaria a causar uma demora.
Um consultor independente explica que a entrega dos planos de voo não exige autenticação e que esta falha pode ser explorada por hackers. A validação que existe é sobre se o plano entregue corresponde ao modelo do avião, mas «há muito mais que pode ser feito», explica Peter Lemme, que está a desenvolver um padrão de comunicação end-end seguro, usaod rádios de banda larga nos aviões.
Neste momento, se os pilotos recebem um alterações ao plano de voo enquanto estão no ar, há lugar a uma negociação verbal entre a cabine e a torre de controlo para se perceber se as alterações são mesmo para serem realizadas.
Esta vulnerabilidade está presente nos sistemas de voo de todas as companhias aéreas.
