تجهیزات هواپیماها در معرض حملات سایبری از طریق دور
اچ پی: پژوهشگری كشف كرده به علت وجود صدمه پذیری در سیستم های ارتباطی ماهواره ای، صدها هواپیما امكان دارد از طریق دور و از روی زمین هدف حملات سایبری قرار گیرند.
به گزارش اچ پی به نقل از مركز مدیریت راهبردی افتای ریاست جمهوری، روبن سانتامارتا (Ruben Santamarta ) در سال ۲۰۱۴، در یك مقاله پژوهشی سناریوهای مختلف حمله به سیستم های ارتباطی ماهواره ای را به صورت نظریه بررسی كرد. پژوهش های این فرد در نوامبر ۲۰۱۷ ادامه یافت. بعد از جمع آوری ترافیك شبكه WiFi هواپیماها، این پژوهشگر دریافت كه چندین سرویس استفاده شده مانند Telnet، HTTP و FTP برای آدرس های IP مشخصی در دسترس هستند و برخی رابط های مربوط به مودم های ارتباطی ماهواره در هواپیماها (satcom) بدون احراز هویت قابل دسترسی هستند. پژوهش های بیشتر در سیستم های satcom وجود انواع صدمه پذیری همچون پروتكل های ناامن، درهای پشتی و پیكربندی نامناسب را نشان داده است كه می تواند مهاجمین را قادر به كنترل دستگاه های صدمه دیده قرار دهد. به صورت خاص، این پژوهشگر حفره های امنیتی مختلفی را یافت كه توسط هكرها بصورت دسترسی از طریق دور می توانند مورد سوء استفاده قرار گیرند، تا كنترل تجهیزات satcom در پروازهای تجاری، ایستگاه های زمینی در كشتی ها و ایستگاه های زمینی مورد استفاده در ارتش در مناطق جنگی را كنترل كنند. این پژوهشگر هنگام بررسی یك هواپیما كشف كرد كه ترمینال satcom آن توسط بات نت اینترنت اشیا Gafgyt و با استفاده از یك مسیریاب آلوده از روی زمین، مورد هدف قرار گرفته است. علاوه بر این، مشاهده شده كه واحد كنترل آنتن (ACU) یك مورد بررسی شده هم توسط بدافزار Mirai آلوده شده است. در بخش های نظامی و دریایی، حملات از طریق دور به سیستم های satcom می تواند خطر امنیتی تولید كند. بعنوان مثال، در زمینه كشتی ها، مهاجمان می توانند ارتباطات را مختل كنند و حملات سایبری فیزیكی را با استفاده از میدان تابشی با شدت بالا (HIRF) انجام دهند. HIRF یك انرژی فركانس رادیویی قوی است كه می تواند بر موجودات زنده و دستگاه های الكترونیكی تاثیر نامطلوب بگذارد. در زمینه نظامی، مهاجمان می توانند از سیستم های satcom برای شناسایی مكان واحدهای نظامی، تولید اختلال در ارتباطات و حملات HIRF استفاده كنند. از جانب دیگر، حملات از طریق دور به تجهیزات satcom هواپیماها به علت ایزوله بودن ارتباط بین سیستم های مختلف، خطرات ایمنی تولید نمی كنند. با این وجود، یك هكر همچنان می تواند ترافیك WiFi پرواز را تغییر دهد و یا قطع كند و دستگاه های متعلق به مسافرین و خدمه را برباید.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب