Um investigador norte-americano acaba de alertar para as falhas do sistema eletrónico que gere as portas de prisões de alta segurança dos EUA. As vulnerabilidades podem ser usadas para abrir as portas aos presidiários.

A descoberta realizada por John Strauchs promete tornar-se um dos principais pontos de interesse da conferência DefCon, que vai decorrer na próxima semana em Las Vegas.
Na origem das vulnerabilidades, está o uso de controladores lógicos industriais (PLC), que podem ser alvo de ataques de cibercriminosos.
Em declarações reproduzidas pela Wired, John Strauchs admite que as autoridades vão ter de precaver-se caso queiram evitar males maiores: "A maioria das pessoas não sabe como é que uma prisão é desenhada, e é por isso que nunca ninguém prestou atenção a isto".
Strauchs, que já trabalhou com sistemas eletrónicos de mais de 100 prisões dos EUA, garante que dois modelos de controladores lógicos da Siemens estão vulneráveis a códigos maliciosos criados com o objetivo de provocar o mau funcionamento de vários dispositivos eletrónicos que operam num determinado recinto.
A maioria das grandes prisões dos EUA já recorre a controladores lógicos para abrir e fechar portas ou gerir outros dispositivos eletrónicos (ares condicionados, sensores, iluminação). Só que apenas uma parte destes controladores terá sido fornecida pela Siemens. O que não impediu Strauchs de desenvolver, juntamente com um colega que preferiu manter-se anónimo, um protótipo experimental que permite explorar as vulnerabilidades dos PLC da Siemens.
De acordo com os investigadores bastaram 2500 euros para comprar as ferramentas necessárias e desenvolver, em apenas três horas, o programa que permite tirar partido das falhas de segurança dos PLC.
A confirmar-se esta teoria, uma parte das prisões dos EUA estará vulnerável ao código malicioso Stuxnet que, em 2010, terá sido usado para sabotar a indústria nuclear do Irão.

Exame Informatica