Lỗ hổng bảo mật có thể bị tin tặc lợi dụng để khống chế máy bay

05/08/14, 00:47 Công nghệ

Theo một số chuyên gia về an ninh mạng, tin tặc có thể đột nhập và khống chế hệ thống thông tin liên lạc vệ tinh của máy bay chở khách thông qua các lỗ hổng bảo mật như hệ thống WiFi và các hệ thống giải trí trên phi cơ.

Máy bay có thể bị tấn công thông qua hệ thống wifi.

“Chúng ta sống trong một thế giới, nơi mà dữ liệu được cung cấp liên tục và rõ ràng là những người kiểm soát sự chuyển động của thông tin liên lạc sẽ có lợi thế khác biệt. Khả năng làm gián đoạn, kiểm tra, sửa đổi hệ thống thông tin có thể mở ra nhiều cơ hội tiến hành các vụ tấn công”, theo Ruben Santamarta, 32 tuổi, là một chuyên gia an ninh mạng của IOActive.

Theo Santamarta, các thiết bị bán ra của nhà cung cấp hệ thống truyền dẫn thông tin vệ tinh toàn cầu SATCOM có nhiều lỗ hổng bảo mật. Sau khi phân tích các sản phẩm này, IOActive xác định 100% thiết bị có thể bị lạm dụng bởi hàng loạt hướng tấn công.

Về mặt lý thuyết, tin tặc có thể sử dụng tín hiệu WiFi hoặc hệ thống giải trí trên máy bay để xâm nhập vào thiết bị điện tử hàng không, nhờ đó dễ dàng can thiệp hay thay đổi bộ phận thông tin liên lạc vệ tinh, can thiệp vào hệ thống định vị và an toàn của máy bay.

Lỗ hổng bảo mật có thể cho phép tin tặc kiểm soát các thiết bị đầu cuối của SATCOM bằng cách truy cập qua cửa bí mật hoặc dựa vào thông tin quan trọng được mã hóa cứng, cho phép bất kỳ ai cũng có quyền đăng nhập để truy cập một thiết bị có mật khẩu chính. Trong các trường hợp khác, thiết bị SATCOM được cho là sử dụng giao thức không an toàn hoặc có thuật toán mã hóa còn sơ hở. Với lỗ hổng bảo mật, hệ thống thông tin có thể bị can thiệp, chặn lại hoặc điều khiển từ xa. Trong một số trường hợp, thậm chí một tin nhắn SMS hoặc tin nhắn được thiết kế đặc biệt từ nơi này sang nơi khác cũng có thể thực hiện được điều này.

Harris BGAN là hệ thống thường được sử dụng trong quân đội, nhằm cung cấp mạng lưới vô tuyến chiến thuật tăng cường trong các tình huống chiến đấu. IOActive tin rằng một vụ tấn công có thể tiến hành bằng cách sử dụng lỗ hổng bảo mật trong hệ thống này, để đưa mã độc vào thiết bị và xâm nhập. Người trên máy bay khó có thể truyền dữ liệu quan trọng hay yêu cầu hỗ trợ để phản công.

Trong nghiên cứu, IOActive cũng phát hiện các lỗ hổng bảo mật mà kẻ tấn công có thể sử dụng để bỏ qua cơ chế về quyền truy cập giao diện, từ đó kiểm soát được các kênh liên kết vệ tinh.

Santamarta cho hay những phát hiện của anh chỉ được thử nghiệm trong môi trường được kiểm soát như phòng thí nghiệm tại Madrid, Tây Ban Nha, của IOActive. Việc công khai các thông tin này được hy vọng có thể thúc đẩy các nhà sản xuất khắc phục các lỗ hổng bảo mật có thể gây nguy hiểm cho ngành hàng không thế giới.


Theo VNE 

Ad will display in 09 seconds

Tiết lộ của bậc thầy thôi miên: Hầu hết con người ngày nay đều là Thần chuyển sinh

Ad will display in 09 seconds

SINH MỆNH CON NGƯỜI ĐẾN TỪ ĐÂU?

Ad will display in 09 seconds

Sự biến mất 13 hộp sọ kì dị nhất thế giới

Ad will display in 09 seconds

Mục đích đáng sợ khi người ngoài hành tinh tới Trái Đất?

Ad will display in 09 seconds

Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

Ad will display in 09 seconds

Truyền kì tôn giả A Nan nhập niết bàn

Ad will display in 09 seconds

Lương tâm trong sạch thì hạnh phúc

Ad will display in 09 seconds

Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

Ad will display in 09 seconds

Phát hiện chấn động Thế giới trong lòng đất

Ad will display in 09 seconds

Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL

  • Tiết lộ của bậc thầy thôi miên: Hầu hết con người ngày nay đều là Thần chuyển sinh

    Tiết lộ của bậc thầy thôi miên: Hầu hết con người ngày nay đều là Thần chuyển sinh

  • SINH MỆNH CON NGƯỜI ĐẾN TỪ ĐÂU?

    SINH MỆNH CON NGƯỜI ĐẾN TỪ ĐÂU?

  • Sự biến mất 13 hộp sọ kì dị nhất thế giới

    Sự biến mất 13 hộp sọ kì dị nhất thế giới

  • Mục đích đáng sợ khi người ngoài hành tinh tới Trái Đất?

    Mục đích đáng sợ khi người ngoài hành tinh tới Trái Đất?

  • Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

    Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

  • Truyền kì tôn giả A Nan nhập niết bàn

    Truyền kì tôn giả A Nan nhập niết bàn

  • Lương tâm trong sạch thì hạnh phúc

    Lương tâm trong sạch thì hạnh phúc

  • Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

    Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

  • Phát hiện chấn động Thế giới trong lòng đất

    Phát hiện chấn động Thế giới trong lòng đất

  • Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL

    Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL