آیا امکان هک کردن هواپیما در وضعیت پرواز و از طریق Wi-Fi وجود دارد؟

در دنیایی زندگی می کنیم که با دیدن اخبار ظرف چند روز و مشاهده ی خبرهایی مانند ناپدید شدن یک هواپیما از مالزی، یا سقوط هواپیمای دیگری از این کشور در خاک اوکراین، ممکن است به شدت نسبت به پرواز بعدی که با این وسیله ی نقلیه یعنی هواپیما قرار است انجام دهیم نگران شویم. و حالا دلایل دیگری نیز وجود دارند که نگرانی شما را بیش از پیش توجیه نمایند، زیرا بر مبنای تحقیقاتی که اخیراً صورت گرفته است مشخص گردیده از نظر تئوری امکان دزدیدن یک هواپیما، فقط با استفاده از ارتباط وای فای موجود در طول پرواز شدنی است.

در هفته ی جاری و در گردهمایی سالیانه ی Black Hat در لاس وگاس که در آن نتایج تحقیقات هکرها و محققین امنیت سایبری در طول سال بازگو می شود، روبن سانتامارا (Ruben Santamarta) که در زمینه های امنیتی مشاوره می دهد، به عنوان بخشی از نتایج تحقیقاتش سخن از وجود احتمال سو استفاده از ارتباط وای فای موجود درون هواپیما توسط افراد خرابکار به میان آورد. تمرکز تحقیقات وی بر روی ضعف های ایستگاه های زمینی بوده است که می توانند برای نفوذ به شبکه ی جهانی ارتباطات مبتنی بر ماهواره مورد استفاده قرار گیرند.

بر مبنای صحبت های سانتامارا که بر روی وب سایت بلک هت نیز منتشر شده اند، او و تیمش در طول تحقیقات از ابزارهایی استفاده کرده اند که بهره گیری از آنها جهت برقراری ارتباط با شبکه ی ماهواره ای مرتبط به سفرهای هوایی و دریایی امری رایج است. متاسفانه نتایج تحقیقات نشان می دهد که این ابزارها ۱۰۰ درصد دچار ضعف بوده و می توانند مورد سو استفاده قرار بگیرند.

در ادامه ی مطلب می توانید از جزئیات بیشتری راجع به این تحقیقات مطلع شوید.

ضعف کشف شده امکان دسترسی ریموت کاربران غیر مجاز به سیستم هایی را می دهد، که بعید است ابداً روزی بخواهیم یک کاربر غیر مجاز به آنها دسترسی داشته باشد، و چنانچه روزی این ضعف مورد سو استفاده قرار گیرد عواقبش جبران ناپذیر خواهند بود.

در بسیاری حالات برای بهره گیری از این ضعف حتی نیازی به دخالت مستقیم کاربر نیز وجود ندارد و تنها ارسال یک پیامک و یا یک پیغام خاص از یک کشتی به کشتی دیگر می تواند عملیات نفوذ و سو استفاده را ترتیب دهد.

2

قسمتی از این تحقیقات که می تواند بیش از بقیه ی موارد آن برای مسافرین پروازهای مختلف نگران کننده باشد، این است که از نظر تئوری یک هکر قادر است با استفاده از ارتباط Wi-Fi موجود در داخل پرواز به تجهیزات الکترونیکی و هوانوردی هواپیما دسترسی پیدا نماید و مثلا سیستم ایمنی یا راهبری هواپیما را دچار اختلال کرده و یا از آنها بر مبنای اهداف خودش استفاده کند.

سانتامارا در مصاحبه با رویترز می گوید گستردگی ابزارها و روش های نفوذ زیاد است و هدف از تحقیقات یاد شده بوجود آوردن تغییری در این وضعیت بوده است. خبر خوب در این است که این هک فقط در آزمایشگاه و تحت شرایط خاصی پیاده سازی شده است و انجام آن در شرایط دنیایی واقعی دارای دشواری های قابل توجهی است.

نتایج تحقیقات سانتامارا نگرانی های زیادی را بوجود آورده زیرا در صورتیکه این ضعف امنیتی جدید به هر شکلی در دسترس عموم قرار بگیرد ممکن است سو استفاده از آن توسط خرابکاران نتایج بسیار بدی را در پی داشته باشد. علاوه بر این انتشار خبر وجود چنین ضعفی سبب شده است رقابتی جدی بین خرابکاران و نفوذگران و شرکت های تولید کننده ی تجهیزات ارتباطات ماهواره ی جهت پچ کردن محصولاتشان صورت بگیرد. بسیاری از هکرها تلاش می کنند تا با پیدا کردن روش بهره برداری از این ضعف در دنیای واقعی نامی را برای خود دست و پا نمایند.

بلیط هواپیما

مطالب مرتبط

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد.به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند.طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد.در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد.در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

پورتال ویژه آمازون برای پلیس میزان دسترسی ماموران به داده‌های مشتریان را مشخص کرد

پورتال ویژه آمازون برای ارائه داده‌ها به پلیس در فضای وب قابل مشاهده است و نشان می‌دهد که دسترسی ماموران به اطلاعات به چه سهولتی امکان پذیر است.سایت  TechCrunch دریافته که بخشی از پورتال آمازون برای افسران پلیس به صورت عمومی قابل مشاهده است و ماموران می‌توانند انبوهی از اطلاعات حساس، از جمله شماره سفارش، اطلاعات... ادامه مطلب

نظرات ۱۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟