یک پژوهشگر امنیتی میگوید احتمال اینکه تجهیزات هواپیماها گرفتار حملات سایبری از راه دور شوند بسیار است.
منبع : مرکز مدیریت راهبردی افتا
یک پژوهشگر امنیتی میگوید احتمال اینکه تجهیزات هواپیماها گرفتار حملات سایبری از راه دور شوند بسیار است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگری اخیرا کشف کردهاست که بهدلیل وجود آسیبپذیری در سیستمهای ارتباطی ماهوارهای، صدها هواپیما از خطوط هوایی مختلف ممکن است از راه دور و از روی زمین هدف حملات سایبری قرار گیرند. Ruben Santamarta در سال ۲۰۱۴ در یک مقاله پژوهشی سناریوهای مختلف حمله به سیستمهای ارتباطی ماهوارهای را بهصورت تئوری بررسی کرد. پژوهشهای وی در نوامبر ۲۰۱۷ ادامه یافت.
پس از جمعآوری ترافیک شبکه WiFi هواپیماها، این پژوهشگر دریافت که چندین سرویس استفادهشده مانند Telnet ،HTTP و FTP برای آدرسهای IP مشخصی در دسترس هستند و برخی رابطهای مربوط به مودمهای ارتباطی ماهواره در هواپیماها (satcom) بدون احراز هویت قابل دسترسی هستند.
پژوهشهای بیشتر در سیستمهای satcom وجود انواع آسیبپذیری ازجمله پروتکلهای ناامن، درهای پشتی و پیکربندی نامناسب را نشان میدهد که میتواند مهاجمان را قادر به کنترل دستگاههای آسیبدیده قرار دهد.
به طور خاص، این پژوهشگر حفرههای امنیتی مختلفی را یافت که توسط هکرها بهصورت دسترسی از راه دور میتوانند مورد سوءاستفاده قرار گیرند تا کنترل تجهیزات satcom در پروازهای تجاری، ایستگاههای زمینی در کشتیها و ایستگاههای زمینی مورد استفاده در ارتش در مناطق جنگی را کنترل کنند.
هنگام بررسی یک هواپیما، Santamarta کشف کرد که ترمینال satcom آن توسط باتنت اینترنت اشیا Gafgyt و از طریق یک مسیریاب آلوده از روی زمین، مورد هدف قرار گرفته است. علاوه بر این، مشاهده شده است که واحد کنترل آنتن (ACU) یک مورد بررسی شده نیز توسط بدافزار Mirai آلوده شده است.
در بخشهای نظامی و دریایی، حملات از راه دور به سیستمهای satcom میتواند خطر امنیتی ایجاد کند. به عنوان مثال، در زمینه کشتیها، مهاجمین میتوانند ارتباطات را مختل کنند و حملات سایبری فیزیکی را با استفاده از میدان تابشی با شدت بالا (HIRF) انجام دهند. HIRF یک انرژی فرکانس رادیویی قوی است که میتواند بر موجودات زنده و دستگاههای الکترونیکی تاثیر نامطلوب بگذارد. در زمینه نظامی، مهاجمان میتوانند از سیستمهای satcom برای شناسایی مکان واحدهای نظامی، ایجاد اختلال در ارتباطات و حملات HIRF استفاده کنند.
از سوی دیگر، حملات از راه دور به تجهیزات satcom هواپیماها به دلیل ایزوله بودن ارتباط بین سیستمهای مختلف، خطرات ایمنی ایجاد نمیکنند. با این حال، یک هکرهمچنان میتواند ترافیک WiFi پرواز را تغییر دهد و یا قطع کند و دستگاههای متعلق به مسافرین و خدمه را برباید.