پژوهشگری اخیرا کشف کرده است که بدلیل وجود آسیبپذیری در سیستمهای ارتباطی ماهوارهای، صدها هواپیما از خطوط هوایی مختلف، کشتیها و ایستگاههای زمینی، ممکن است از راه دور هدف حملات سایبری قرار گیرند.
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، پس از جمعآوری ترافیک شبکه WiFi هواپیماها، این پژوهشگر (Ruben Santamarta) دریافت که چندین سرویس استفاده شده مانند Telnet، HTTP و FTP برای آدرسهای IP مشخصی در دسترس هستند و برخی رابطهای مربوط به مودمهای ارتباطی ماهواره در هواپیماها (satcom) بدون احرازهویت قابل دسترسی هستند.
پژوهشهای بیشتر در سیستمهای satcom وجود انواع آسیبپذیری از پروتکلهای ناامن، درهای پشتی و پیکربندی نامناسب را نشان داد که مهاجمین میتوانند از این طریق کنترل دستگاههای آسیبدیده را در اختیار بگیرند.
این پژوهشگر، حفرههای امنیتی مختلفی را یافته است که هکرها میتوانند با دسترسی از راه دور از آنها سوء استفاده کنند و کنترل تجهیزات satcom در پروازهای تجاری، ایستگاههای زمینی در کشتیها و ایستگاههای زمینی مورد استفاده در ارتش را در مناطق جنگی در اختیار خود بگیرند.
در بررسیهای «آقای سانتامارتا» مشخص شده است که ترمینال satcom هواپیمائی را باتنت اینترنت اشیا Gafgyt از طریق مسیریابی آلوده از روی زمین، هدف قرار داده و بد افزار Mirai واحد کنترل آنتن (ACU) هواپیمائی را آلوده کرده است.
کارشناسان امنیت فضای تولید و تبادل اطلاعات معتقدند: حملات از راه دور به تجهیزات satcom هواپیماها به دلیل ایزوله بودن ارتباط بین سیستمهای مختلف، خطرات ایمنی ایجاد نمیکنند؛ با این حال، یک هکر همچنان میتواند ترافیک WiFi پرواز را تغییر دهد، یا قطع کند و یا کنترل دستگاههای متعلق به مسافرین و خدمه را در اختیار بگیرد.
روبن سانتامارتا (Ruben Santamarta) فرضیه خود را ابتدا در سال ۲۰۱۴ بیان و در مقالهای پژوهشی سناریوهای مختلف حملات سایبری به سیستمهای ارتباطی ماهوارهای را بصورت تئوری بیان کرد و پژوهشهای این فرد تا نوامبر ۲۰۱۷ ادامه یافت.