Lỗ hổng bảo mật có thể bị tin tặc lợi dụng để khống chế máy bay
Theo một số chuyên gia về an ninh mạng, tin tặc có thể đột nhập và khống chế hệ thống thông tin liên lạc vệ tinh của máy bay chở khách thông qua các lỗ hổng bảo mật như hệ thống WiFi và các hệ thống giải trí trên phi cơ.
Máy bay có thể bị tấn công thông qua hệ thống wifi.
“Chúng ta sống trong một thế giới, nơi mà dữ liệu được cung cấp liên tục và rõ ràng là những người kiểm soát sự chuyển động của thông tin liên lạc sẽ có lợi thế khác biệt. Khả năng làm gián đoạn, kiểm tra, sửa đổi hệ thống thông tin có thể mở ra nhiều cơ hội tiến hành các vụ tấn công”, theo Ruben Santamarta, 32 tuổi, là một chuyên gia an ninh mạng của IOActive.
Theo Santamarta, các thiết bị bán ra của nhà cung cấp hệ thống truyền dẫn thông tin vệ tinh toàn cầu SATCOM có nhiều lỗ hổng bảo mật. Sau khi phân tích các sản phẩm này, IOActive xác định 100% thiết bị có thể bị lạm dụng bởi hàng loạt hướng tấn công.
Về mặt lý thuyết, tin tặc có thể sử dụng tín hiệu WiFi hoặc hệ thống giải trí trên máy bay để xâm nhập vào thiết bị điện tử hàng không, nhờ đó dễ dàng can thiệp hay thay đổi bộ phận thông tin liên lạc vệ tinh, can thiệp vào hệ thống định vị và an toàn của máy bay.
Lỗ hổng bảo mật có thể cho phép tin tặc kiểm soát các thiết bị đầu cuối của SATCOM bằng cách truy cập qua cửa bí mật hoặc dựa vào thông tin quan trọng được mã hóa cứng, cho phép bất kỳ ai cũng có quyền đăng nhập để truy cập một thiết bị có mật khẩu chính. Trong các trường hợp khác, thiết bị SATCOM được cho là sử dụng giao thức không an toàn hoặc có thuật toán mã hóa còn sơ hở. Với lỗ hổng bảo mật, hệ thống thông tin có thể bị can thiệp, chặn lại hoặc điều khiển từ xa. Trong một số trường hợp, thậm chí một tin nhắn SMS hoặc tin nhắn được thiết kế đặc biệt từ nơi này sang nơi khác cũng có thể thực hiện được điều này.
Harris BGAN là hệ thống thường được sử dụng trong quân đội, nhằm cung cấp mạng lưới vô tuyến chiến thuật tăng cường trong các tình huống chiến đấu. IOActive tin rằng một vụ tấn công có thể tiến hành bằng cách sử dụng lỗ hổng bảo mật trong hệ thống này, để đưa mã độc vào thiết bị và xâm nhập. Người trên máy bay khó có thể truyền dữ liệu quan trọng hay yêu cầu hỗ trợ để phản công.
Trong nghiên cứu, IOActive cũng phát hiện các lỗ hổng bảo mật mà kẻ tấn công có thể sử dụng để bỏ qua cơ chế về quyền truy cập giao diện, từ đó kiểm soát được các kênh liên kết vệ tinh.
Santamarta cho hay những phát hiện của anh chỉ được thử nghiệm trong môi trường được kiểm soát như phòng thí nghiệm tại Madrid, Tây Ban Nha, của IOActive. Việc công khai các thông tin này được hy vọng có thể thúc đẩy các nhà sản xuất khắc phục các lỗ hổng bảo mật có thể gây nguy hiểm cho ngành hàng không thế giới.
Theo VNE