تجهیزات هواپیما‌های جهان در معرض حملات سایبری از راه دور

به‌ گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، پس از جمع‌آوری ترافیک شبکه WiFi هواپیماها، این پژوهشگر (Ruben Santamarta) دریافت که چندین سرویس استفاده شده مانند Telnet، HTTP و FTP برای آدرس‌های IP مشخصی در دسترس هستند و برخی رابط‌های مربوط به مودم‌های ارتباطی ماهواره در هواپیما‌ها (satcom) بدون احرازهویت قابل دسترسی هستند.

پژوهش‌های بیشتر در سیستم‌های satcom وجود انواع آسیب‌پذیری از پروتکل‌های ناامن، در‌های پشتی و پیکربندی نامناسب را نشان داد که مهاجمین می‌توانند از این طریق کنترل دستگاه‌های آسیب‌دیده را در اختیار بگیرند.

این پژوهشگر، حفره‌های امنیتی مختلفی را یافته است که هکر‌ها می‌توانند با دسترسی از راه دور از آن‌ها سوء استفاده کنند و کنترل تجهیزات satcom در پرواز‌های تجاری، ایستگاه‌های زمینی در کشتی‌ها و ایستگاه‌های زمینی مورد استفاده در ارتش را در مناطق جنگی در اختیار خود بگیرند.

در بررسی‌های «آقای سانتامارتا» مشخص شده است که ترمینال satcom هواپیمائی را بات‌نت اینترنت اشیا Gafgyt از طریق مسیریابی آلوده از روی زمین، هدف قرار داده و بد افزار Mirai واحد کنترل آنتن (ACU) هواپیمائی را آلوده کرده است.

کارشناسان امنیت فضای تولید و تبادل اطلاعات معتقدند: حملات از راه دور به تجهیزات satcom هواپیما‌ها به دلیل ایزوله بودن ارتباط بین سیستم‌های مختلف، خطرات ایمنی ایجاد نمی‌کنند؛ با این حال، یک هکر همچنان می‌تواند ترافیک WiFi پرواز را تغییر دهد، یا قطع کند و یا کنترل دستگاه‌های متعلق به مسافرین و خدمه را در اختیار بگیرد.

روبن سانتامارتا (Ruben Santamarta) فرضیه خود را ابتدا در سال ۲۰۱۴ بیان و در مقاله‌ای پژوهشی سناریو‌های مختلف حملات سایبری به سیستم‌های ارتباطی ماهواره‌ای را بصورت تئوری بیان کرد و پژوهش‌های این فرد تا نوامبر ۲۰۱۷ ادامه یافت.