Home Bí ẩn

Tin tặc có thể khống chế máy bay nhờ lỗ hổng bảo mật

Tin tặc có thể khống chế máy bay nhờ lỗ hổng bảo mật, các thiết bị thông tin liên lạc vệ tinh của máy bay chở khách có thể bị đột nhập qua WiFi và các hệ thống giải trí trên phi cơ.

Lỗ hổng bảo mật có thể cho phép tin tặc kiểm soát máy bay

Ruben Santamarta, 32 tuổi, là một chuyên gia an ninh mạng của IOActive. Tại một cuộc hội thảo Black Hat vào ngày ngày 7/8 tới, Santamarta sẽ trình bày lý thuyết về khả năng xâm nhập vào kiểm soát hệ thống thông tin liên lạc vệ tinh trên máy bay thương mại, tàu và các thiết bị công nghiệp khác.

"Chúng ta sống trong một thế giới, nơi mà dữ liệu được cung cấp liên tục và rõ ràng là những người kiểm soát sự chuyển động của thông tin liên lạc sẽ có lợi thế khác biệt. Khả năng làm gián đoạn, kiểm tra, sửa đổi hệ thống thông tin có thể mở ra nhiều cơ hội tiến hành các vụ tấn công", Santamarta nói.

Theo Santamarta, các thiết bị bán ra của nhà cung cấp hệ thống truyền dẫn thông tin vệ tinh toàn cầu SATCOM có nhiều lỗ hổng bảo mật. Sau khi phân tích các sản phẩm này, IOActive xác định 100% thiết bị có thể bị lạm dụng bởi hàng loạt hướng tấn công.

Các lỗ hổng bảo mật cho phép tin tặc có thể xâm nhập qua WiFi và hệ thống giải trí trên máy bay, ảnh hưởng đến hệ thông tin liên lạc vệ tinh.

Lỗ hổng bảo mật có thể cho phép tin tặc kiểm soát các thiết bị đầu cuối của SATCOM bằng cách truy cập qua cửa bí mật hoặc dựa vào thông tin quan trọng được mã hóa cứng, cho phép bất kỳ ai cũng có quyền đăng nhập để truy cập một thiết bị có mật khẩu chính.

Trong các trường hợp khác, thiết bị SATCOM được cho là sử dụng giao thức không an toàn hoặc có thuật toán mã hóa còn sơ hở. Với lỗ hổng bảo mật, hệ thống thông tin có thể bị can thiệp, chặn lại hoặc điều khiển từ xa. Trong một số trường hợp, thậm chí một tin nhắn SMS hoặc tin nhắn được thiết kế đặc biệt từ nơi này sang nơi khác cũng có thể thực hiện được điều này.

Về mặt lý thuyết, tin tặc có thể sử dụng tín hiệu WiFi hoặc hệ thống giải trí trên máy bay để xâm nhập vào thiết bị điện tử hàng không, nhờ đó dễ dàng can thiệp hay thay đổi bộ phận thông tin liên lạc vệ tinh, can thiệp vào hệ thống định vị và an toàn của máy bay.

Harris BGAN là hệ thống thường được sử dụng trong quân đội, nhằm cung cấp mạng lưới vô tuyến chiến thuật tăng cường trong các tình huống chiến đấu. IOActive tin rằng một vụ tấn công có thể tiến hành bằng cách sử dụng lỗ hổng bảo mật trong hệ thống này, để đưa mã độc vào thiết bị và xâm nhập. Người trên máy bay khó có thể truyền dữ liệu quan trọng hay yêu cầu hỗ trợ để phản công.

Trong nghiên cứu, IOActive cũng phát hiện các lỗ hổng bảo mật mà kẻ tấn công có thể sử dụng để bỏ qua cơ chế về quyền truy cập giao diện, từ đó kiểm soát được các kênh liên kết vệ tinh.

Santamarta cho hay những phát hiện của anh chỉ được thử nghiệm trong môi trường được kiểm soát như phòng thí nghiệm tại Madrid, Tây Ban Nha, của IOActive. Việc công khai các thông tin này được hy vọng có thể thúc đẩy các nhà sản xuất khắc phục các lỗ hổng bảo mật có thể gây nguy hiểm cho ngành hàng không thế giới.

NguồnVnExpress