امینت

تلفن همراه

August 20, 2014
6:11 چهارشنبه، 29ام مردادماه 1393
کد خبر: 63886

هواپیمای در حال پرواز هم هک می‌شود

میثم لطفی: سال 2014 میلادی از نیمه گذشته است و در همین دوره زمانی، دنیا شاهد حملات سایبری گسترده‌ای بوده که گفته می‌شود در طول تاریخ سابقه نداشته است. از هک شدن سایت بانک‌های مرکزی کشورهای استرالیا و اوکراین گرفته تا از کار انداختن سایت رسمی مسابقات جام جهانی فوتبال 2014 اتفاقاتی بود که اخبار آن‌ها به گوش رسید و البته ماجراهای کوچک و بزرگ دیگری که هر کدام به اندازه خود خسارات جبران‌ناپذیری را به مردم جهان وارد کرد.
 

airplan.jpeg

مرکز تحقیقاتی گارتنر در این راستا گزارش داد دولت‌ها و شرکت‌های جهان در مجموع سالی یک تریلیون دلار هزینه می‌کنند تا درمقابل این حملات ایمن بمانند و البته باید گفت هیچ کدام از آن‌ها موفق نبودند و بازهم بدافزارها و ویروس‌هایی ارائه شده است که همه ابزارهای امنیتی موجود را دور می‌زنند.
گفتنی است ویروس‌ها سالی 6/3 میلیارد دلار به کشورهای جهان خسارت می‌زنند و اگر هم‌اکنون فعالیت آن‌ها متوقف شود باز هم دست‌کم تا سال 2020 طول می‌کشد تا اثرات مخرب فعالیت آن‌ها به طور کامل پاک شود.
 
 خودروهای هک شدنی
مجرمان سایبری که همیشه سعی کرده‌اند یک گام از ابزارهای امنیتی جلوتر باشند، این بار هدفی را نشانه گرفته‌اند که تا امروز شاید فکرش را نمی‌کردیم.
چندی پیش در کنفرانس بین‌المللی Black Hat اعلام شد خودروها هم می‌توانند هک شوند و کنترل آن‌ها مانند یک رایانه آلوده در اختیار هکرها قرار گیرد. «سیلویو سزار» کارشناس امنیتی استرالیایی در این کنفرانس با روش خود نشان داد که به‌صورت بی‌سیم می‌توان یک خودروی امروزی را هک کرد، قفل آن را باز و از طریق تجهیزات رادیویی داخلی کنترل آن را در دست گرفت. در این روش کلیدهای هوشمند و پیشرفته که قابلیت تشخیص خودرو و راننده را دارند این ناامنی را تشدید می‌کنند. این کلیدها از طریق سیگنال‌های کوتاه‌بورد مبتنی بر نرم‌افزاری که قادر به دریافت امواج رادیویی است به صورت بی‌سیم به خودرو متصل می‌‌شوند و از راه دور امکان روشن کردن، گرم کردن و … را برای راننده فراهم می‌کنند. سیستم رادیویی خودرو در مرحله نخست فرکانس‌های ارسال شده از کلید را دریافت می‌کند و اگر فرکانس درست باشد،‌ سیستم رمزگذاری شده رایانه‌ای باز می‌شود. اما این سیستم چندان هم ایمن نیست و این طور که گفته می‌شود یک بدافزار ساده هم می‌تواند از راه دور فرکانس‌های جعلی بفرستد تا درهای خودرو باز شود و سارق به آن دسترسی داشته باشد. این خطر به طور ویژه خودروهای بدون سوئیچ را که با اثر انگشت یا دکمه هوشمند روشن می‌شود، تهدید می‌کند.
ناامنی در خودروهای امن و بدون کلید باعث شده است سارق‌های امروزی نیازی به شکستن شیشه، ساخت شاه‌کلید یا استفاده از روش‌های سنتی نداشته باشند و تنها با یک بدافزار خودروهای پیشرفته و گران را آسان‌تر از خودروهای معمولی سرقت کنند.
البته این مسأله چندان هم اتفاق جدیدی به نظر نمی‌رسد به عنوان مثال در سال 2012 میلادی پلیس آمریکا پس از ماه‌ها بررسی و عملیات شبانه‌روزی دریافت بخش اعظم خودروهای مسروقه را در شیکاگو شخصی به کمک یک دستگاه الکترونیکی هوشمند سرقت ‌کرده است.در همین راستا محققان سوئیسی نیز چندی پیش در یک بررسی مجزا به این نتیجه رسیدند که قفل کلیدهای هوشمند خودروها می‌تواند به راحتی باز ‌شود تا امکان دریافت دستورات آزاد برای آن‌ها فراهم و سارقان از این طریق بتوانند مدیریت سیستم مرکزی خودرو را در دست بگیرند. به هر حال، سزار در مورد این خطرات هشدارهای جدی داده است و پیش‌بینی می‌کند که اگر در این زمینه اقدامات فوری صورت نگیرد، فاجعه‌ای بزرگتر از هک شدن رایانه‌ها رخ می‌دهد.
 
 هواپیماهای هک شدنی
ماجرای هوشمندی هکرها به اینجا ختم نمی‌شود و در خبرهای جدید آمده است، حتی هواپیماها با سیستم‌های پیشرفته خود هم می‌توانند هدف حملات سایبری قرار بگیرند.
«روبن سانتامارتا» از معروف‌ترین کارشناسان و مشاوران امنیتی که این روزها در شرکت IOActive فعالیت می‌کند، برپایه بررسی‌های جدید خود به حفره‌های امنیتی خطرناکی در تجهیزات ارتباطی ماهواره‌ای در هواپیماهای مسافربری بر خورده است که می‌توانند خطرات فراوانی داشته باشند. این حفره‌ها به گونه‌ای هستند که هواپیمای درحال پرواز از طریق دستگاه‌های الکترونیکی سرگرمی یا شبکه داخلی Wi-Fi هک می‌شود و کنترل آن به طور کامل در اختیار هکرهایی قرار می‌گیرد که روی زمین با اهداف مخرب خود پشت رایانه نشسته‌اند.
سانتامارتا چندی پیش با انتشار گزارشی ادعا کرد این نقص امنیتی در سیستم ارتباطات ماهواره‌ای بسیاری از هواپیماهای تجاری امروزی وجود دارد و او به کمک مهندسی معکوس در سیستم مرکزی هواپیماها از این مشکل پرده برداشته است. البته باید گفت صحبت‌های سانتامارتا در حد ادعا نبوده است زیرا چارچوب اصلی سیستم‌ ارتباطات ماهواره‌ای هواپیماهای تجاری در تعداد محدودی از شرکت‌ها ساخته می‌شوند و بررسی‌ها روی محصولات این شرکت‌ها نشان داده است تمامی آن‌ها بستر ایجاد حفره امنیتی مذکور را فراهم می‌کنند.
اگر این سناریو درست باشد، در بدترین حالت یک هکر می‌تواند سیگنال‌های مربوط به شبکه داخلی Wi-Fi یا سیگنال‌های دستگاه‌های سرگرمی هواپیما را دستکاری کند و از طریق آن‌ها خود را به دستگاه‌های الکترونیکی مرکزی خودکار برساند، در سیستم ارسال و دریافت سیگنال‌های ارتباطی هواپیما اختلال ایجاد کند و در نهایت ارتباطات ماهواره‌ای آن را قطع کند. همین سناریوی ساده می‌تواند یک خطر امنیتی بزرگ محسوب شود و اتفاقاتی شبیه گم شدن هواپیمای مسافربری مالزی را به انجام برساند.
البته سانتامارتا توضیح داد که مطالعات او در یک محیط کنترل شده در آزمایشگاه تخصصی IOActive انجام شده است و به همین خاطر هیچ نمود خارجی در دنیای واقعی ندارد. با این وجود او به صنایع هوانوردی هشدار داده است که این پتانسیل برای تمامی آن‌ها وجود دارد و اگر هرچه سریع‌تر به فکر از بین بردن این حفره‌های امنیتی نیفتند، هکرها به فکر استفاده از این حفره‌ها خواهند افتاد.
شرکت‌هایی که سانتامارتا روی محصولاتشان بررسی انجام داده است چندان نتایج این بررسی‌ را جدی نگرفته‌اند و اخبار رسیده حاکی از آن است که هنوز هیچ مرکزی برای ایمن‌سازی چارچوب اصلی سیستم‌ ارتباطات ماهواره‌ای هواپیما اقدام خاصی انجام نداده است.
شرکت Cobham یکی از بزرگترین تولیدکنندگان دستگاه‌های ارتباطات ماهواره‌ای هواپیما همچنان بر این مسأله اصرار دارد که هکرها نمی‌توانند از طریق سیگنال‌های Wi-Fi وارد سیستم مرکزی ارتباطات هواپیما شوند و مدیریت آن را دردست بگیرند و برای رسیدن به این هدف، هکرها باید به صورت سخت‌افزاری به سیستم مذکور دسترسی داشته باشند و از تجهیزات شرکت Cobham استفاده کنند. با این وجود سانتامارتا هم هفته گذشته نتایج بررسی‌های خود را در کنفرانس بین‌المللی امنیتی Black Hat اعلام کرده است و روی آن‌ها تأکید فراوان دارد. این ادعاها چه درست باشد و چه اشتباه، باید اعتراف کرد که امنیت سایبری بزرگترین دغدغه در دنیای فناوری شده است و در حالی که هنوز روشی ایمن برای جلوگیری از گسترش آن‌ ارائه وجود ندارد، هیچ کس بدرستی نمی‌داند بعد از اتومبیل‌ها و هواپیماها چه چیز مورد توجه مجرمان سایبری قرار می‌گیرد تا بتوانند اهداف شوم خود را عملی کنند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.