بواسطة. جيل شار

يقول أحد الباحثين إن الثغرات الأمنية الموجودة في أجهزة الاتصالات عبر الأقمار الصناعية يمكن أن تؤثر بشكل خطير على الطائرات والسفن وغيرها.

جهاز Cobham AVIATOR 700 SATCOM. الائتمان: كوبهام.
(مصدر الصورة: جهاز Cobham AVIATOR 700 SATCOM. الائتمان: كوبهام. )

لاس فيجاس - ما مدى صعوبة اختراق اتصالات الأقمار الصناعية؟ ليس بهذه الصعوبة ، وفقًا للباحث روبن سانتامارتا من شركة IOActive الأمنية ومقرها سياتل. لقد وجد عددًا من العيوب في العديد من محطات اتصالات الأقمار الصناعية المستخدمة على نطاق واسع (SATCOM) ، وهي الأجهزة الأرضية التي تتواصل مع الأقمار الصناعية المدارية.

في حديثه في مؤتمر بلاك هات الأمني ​​في لاس فيجاس أمس (7 أغسطس) ، أظهر سانتامارتا كيف تعمل أجهزة ساتكوم وما أنواع العيوب الموجودة في أوراق الاعتماد المشفرة والأبواب الخلفية والبروتوكولات غير الآمنة وغير الموثقة معهم.

أكثر: يمكن اختراق 12 أشياء أخرى لم تكن تعرفها

قد لا يتصل الشخص العادي أبدًا مباشرة بشبكة SATCOM ، لكن الأشخاص في القطاعات البحرية والصناعية والعسكرية والفضائية يقومون بذلك على أساس منتظم. على متن طائرة تجارية ، يتصل كل من الطيارين والركاب ، على الأقل أولئك الذين يستخدمون شبكة Wi-Fi على متن الطائرة ، بالشبكات القائمة على SATCOM أثناء وجودهم في الجو. يستخدم SATCOM في خدمات الطوارئ ، ويستخدم العاملون في وسائل الإعلام اتصالات SATCOM للوصول إلى الإنترنت أثناء تقديم التقارير من الميدان.

مع ال SAILOR 6006 محطة ساتكوم البحرية من صنع البائع البريطاني كوبهام ، يمكن للمهاجمين الوصول إلى الجهاز عن بعد عبر بروتوكول اتصال يسمى thraneLINK. يمكن للمهاجمين بعد ذلك التظاهر بأنهم يقومون بترقية البرامج الثابتة لـ SAILOR المستهدفة ، ولكن في الواقع يستبدلون تلك البرامج الثابتة بمتغير ضار.

Cobham AVIATOR 700 هو جهاز ساتكوم يستخدم في الطائرات للاتصالات الهامة بالإضافة إلى شبكة Wi-Fi للركاب أثناء الرحلة. قد يتمكن الراكب من استخدام الطائرة اتصال Wi-Fi ، بالإضافة إلى عيوب المصادقة الأخرى التي تتخطى عيوب Santamarta الموجودة في الجهاز ، للتدخل في قدرة الطيارين على الاتصال أو إرسال واستقبال الاستغاثة إشارات.

تتطلب العديد من الأجهزة الأخرى من المشغلين استخدام كلمات مرور مشفرة في البرامج الثابتة للأجهزة ، مما يجعل من المستحيل تغيير كلمات المرور. يمكن لأي شخص لديه إمكانية الوصول الفعلي (أو في بعض الحالات ، الوصول عن بُعد) العثور بسهولة على كلمات المرور داخل رمز الجهاز.

عثر Santamarta أيضًا على كلمات مرور مشفرة وأبواب خلفية للأمان في بعض أجهزة SATCOM ، بما في ذلك العديد من الأجهزة التي صنعتها شركة Germantown ، وهي شركة Hughes Communications في ماريلاند. تم تصميم الأبواب الخلفية للاستخدام من قبل مسؤولي Hughes ، ومع ذلك يمكن للمهاجمين استخدام الأبواب الخلفية للوصول عن بُعد إلى الأجهزة عبر رسالة SMS.

وقال سانتامارتا ساخرا "وكالة الأمن القومي سعيدة بهذا حقا".

يأتي حديث سانتامارتا بعد أشهر فقط من اختفاء رحلة الخطوط الجوية الماليزية MH370 في ظروف غامضة فوق المحيط الهندي ، وكانت هناك تكهنات باحتمال اختراق الطائرة. قالت IOActive إنه من غير المحتمل للغاية أن يستخدم شخص ما نفس الأخطاء التي وثقها Santamarta للتأثير على MH370.

قال كريج بروفي من IOActive لـ Tom's Guide ، إنه لا يمكن استخدام عيوب جهاز SATCOM للسيطرة على ملاحة الطائرة. لا يوجد لدى IOActive أي دليل على أن أي من عيوب سانتامارتا قد تم استغلالها في البرية.

قال Santamarta إنه كشف عن جميع الأخطاء التي وجدها لبائعي أجهزة SATCOM. كان البعض متشككًا في نتائجه ، مشيرين إلى أن جميع اختباراته أجريت في بيئة معملية وربما يكون من الصعب إنجازها في الحياة الواقعية.

"لذلك لا يمكن أن تتعرض أجهزة Cobham للهجمات إلا إذا كان للمهاجم إمكانية الوصول المادي إليها وقال ممثل شركة كوبهام "لم يتم تركيب الجهاز أو الشبكة بشكل صحيح" له.

أقرت هيوز أن أجهزتها تحتوي على كلمات مرور وأبواب خلفية مشفرة ، لكنها قالت إن هذه "ممارسة شائعة" وأن كلمات المرور "لم يكن الغرض منها أن تكون آلية أمان طرفية".

واختتم سانتامارتا حديثه قائلاً: "إذا تمكن شخص ما من الوصول عن بعد أو الوصول فعليًا إلى أجهزة SATCOM الخاصة بك ، فقد انتهى الأمر".

الورقة البيضاء الكاملة لنتائج سانتامارتا هي متاح على موقع IOActive.

  • أفضل برامج مكافحة الفيروسات 2014
  • كيف يمكن أن تكون غرفتك الفندقية التالية قرصنةد
  • 9 نصائح للبقاء آمنًا على شبكة Wi-Fi العامة

جيل شار كاتبة في Tom's Guide حيث تقوم بانتظام بتغطية الأمن والطباعة ثلاثية الأبعاد وألعاب الفيديو. يمكنك متابعة جيل على Twitteص تضمين التغريدة و سن Google+. أتبعكس تضمين التغريدة، سن موقع التواصل الاجتماعي الفيسبوك و سن Google+.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.