Lỗ hổng bảo mật có thể bị tin tặc lợi dụng để khống chế máy bay

05/08/14, 00:47 Công nghệ

Theo một số chuyên gia về an ninh mạng, tin tặc có thể đột nhập và khống chế hệ thống thông tin liên lạc vệ tinh của máy bay chở khách thông qua các lỗ hổng bảo mật như hệ thống WiFi và các hệ thống giải trí trên phi cơ.

Máy bay có thể bị tấn công thông qua hệ thống wifi.

“Chúng ta sống trong một thế giới, nơi mà dữ liệu được cung cấp liên tục và rõ ràng là những người kiểm soát sự chuyển động của thông tin liên lạc sẽ có lợi thế khác biệt. Khả năng làm gián đoạn, kiểm tra, sửa đổi hệ thống thông tin có thể mở ra nhiều cơ hội tiến hành các vụ tấn công”, theo Ruben Santamarta, 32 tuổi, là một chuyên gia an ninh mạng của IOActive.

Theo Santamarta, các thiết bị bán ra của nhà cung cấp hệ thống truyền dẫn thông tin vệ tinh toàn cầu SATCOM có nhiều lỗ hổng bảo mật. Sau khi phân tích các sản phẩm này, IOActive xác định 100% thiết bị có thể bị lạm dụng bởi hàng loạt hướng tấn công.

Về mặt lý thuyết, tin tặc có thể sử dụng tín hiệu WiFi hoặc hệ thống giải trí trên máy bay để xâm nhập vào thiết bị điện tử hàng không, nhờ đó dễ dàng can thiệp hay thay đổi bộ phận thông tin liên lạc vệ tinh, can thiệp vào hệ thống định vị và an toàn của máy bay.

Lỗ hổng bảo mật có thể cho phép tin tặc kiểm soát các thiết bị đầu cuối của SATCOM bằng cách truy cập qua cửa bí mật hoặc dựa vào thông tin quan trọng được mã hóa cứng, cho phép bất kỳ ai cũng có quyền đăng nhập để truy cập một thiết bị có mật khẩu chính. Trong các trường hợp khác, thiết bị SATCOM được cho là sử dụng giao thức không an toàn hoặc có thuật toán mã hóa còn sơ hở. Với lỗ hổng bảo mật, hệ thống thông tin có thể bị can thiệp, chặn lại hoặc điều khiển từ xa. Trong một số trường hợp, thậm chí một tin nhắn SMS hoặc tin nhắn được thiết kế đặc biệt từ nơi này sang nơi khác cũng có thể thực hiện được điều này.

Harris BGAN là hệ thống thường được sử dụng trong quân đội, nhằm cung cấp mạng lưới vô tuyến chiến thuật tăng cường trong các tình huống chiến đấu. IOActive tin rằng một vụ tấn công có thể tiến hành bằng cách sử dụng lỗ hổng bảo mật trong hệ thống này, để đưa mã độc vào thiết bị và xâm nhập. Người trên máy bay khó có thể truyền dữ liệu quan trọng hay yêu cầu hỗ trợ để phản công.

Trong nghiên cứu, IOActive cũng phát hiện các lỗ hổng bảo mật mà kẻ tấn công có thể sử dụng để bỏ qua cơ chế về quyền truy cập giao diện, từ đó kiểm soát được các kênh liên kết vệ tinh.

Santamarta cho hay những phát hiện của anh chỉ được thử nghiệm trong môi trường được kiểm soát như phòng thí nghiệm tại Madrid, Tây Ban Nha, của IOActive. Việc công khai các thông tin này được hy vọng có thể thúc đẩy các nhà sản xuất khắc phục các lỗ hổng bảo mật có thể gây nguy hiểm cho ngành hàng không thế giới.


Theo VNE 

Ad will display in 09 seconds

Vì sao không làm việc gian dâm nhưng vẫn bị Thần trách phạt?

Ad will display in 09 seconds

Sự biến mất 13 hộp sọ kì dị nhất thế giới

Ad will display in 09 seconds

Vì sao nói: Phụ nữ càng dịu dàng như nước, đàn ông sẽ càng thành đạt?

Ad will display in 09 seconds

Người cá đang sống ở đâu?

Ad will display in 09 seconds

Không gian khác có thật sự tồn tại

Ad will display in 09 seconds

Vì nó là bạn cháu!

Ad will display in 09 seconds

Truyền kì tôn giả A Nan nhập niết bàn

Ad will display in 09 seconds

Chuyện cổ Phật gia: Ai tỉnh, ai say?

Ad will display in 09 seconds

3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

Ad will display in 09 seconds

3 cái hố dẫn xuống địa ngục và câu chuyện báo ứng kinh hoàng

  • Vì sao không làm việc gian dâm nhưng  vẫn bị Thần trách phạt?

    Vì sao không làm việc gian dâm nhưng vẫn bị Thần trách phạt?

  • Sự biến mất 13 hộp sọ kì dị nhất thế giới

    Sự biến mất 13 hộp sọ kì dị nhất thế giới

  • Vì sao nói: Phụ nữ càng dịu dàng như nước, đàn ông sẽ càng thành đạt?

    Vì sao nói: Phụ nữ càng dịu dàng như nước, đàn ông sẽ càng thành đạt?

  • Người cá đang sống ở đâu?

    Người cá đang sống ở đâu?

  • Không gian khác có thật sự tồn tại

    Không gian khác có thật sự tồn tại

  • Vì nó là bạn cháu!

    Vì nó là bạn cháu!

  • Truyền kì tôn giả A Nan nhập niết bàn

    Truyền kì tôn giả A Nan nhập niết bàn

  • Chuyện cổ Phật gia: Ai tỉnh, ai say?

    Chuyện cổ Phật gia: Ai tỉnh, ai say?

  • 3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

    3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

  • 3 cái hố dẫn xuống địa ngục và câu chuyện báo ứng kinh hoàng

    3 cái hố dẫn xuống địa ngục và câu chuyện báo ứng kinh hoàng