Tấn công máy bay thông qua hệ thống giải trí không dây

Một nhà nghiên cứu bảo mật tuyên bố đã phát minh ra một phương pháp có thể cho phép tội phạm mạng truy cập trái phép vào các thiết bị thông tin liên lạc vệ tinh trên máy bay chở khách thông qua WiFi các các hệ thống giải trí trên các chuyến bay.

Chuyên gia an ninh mạng Ruben Santamarta, một nhà tư vấn công ty an ninh mạng IOActive sẽ công bố nghiên cứu của mình và tất cả các chi tiết kỹ thuật tại hội nghị Black Hatở Las Vegas trong tuần này, cho thấy cách thức mà các hệ thống thông tin vệ tinh trên các chuyến bay cũng có thể bị tổn hại, cùng với các bằng chứng về lỗ hổng bảo mật trong hệ thống thông tin liên lạc vệ tinh, đưa ra các nghi vấn về tiêu chuẩn mà các hệ thống đang sử dụng.

Gần một năm trước, tại hội nghị an ninh Hack In The Box ở Amsterdam, nhà nghiên cứu bảo mật Hugo Teso tại N.Runs và cũng là một phi công đã trình bày một minh chứng rằng có thể kiểm soát hệ thống máy bay và thông tin liên lạc bằng cách sử dụng điện thoại thông minh Android và một số mã tấn công đặc biệt.

Nghiên cứu của Santamarta có tiêu đề “Thiết bị đầu cuối SATCOM: Tấn công hàng không, đất và biển”, bài trình bày sẽ giải thích rằng tàu thủy, máy bay và các cơ sở công nghiệp đều có nguy cơ bị tấn công. Santamarta viết trong bài tóm tắt nội dung: “Chúng ta đang sống trong một thế giới nơi mà dữ liệu liên tục bị rò rỉ. Rõ ràng là những người kiểm soát thông tin liên lạc có một lợi thế khác biệt. Khả năng phá vỡ, kiểm tra, sửa đổi hoặc định tuyến dữ liệu sẽ cung cấp một cơ hội vô giá để thực hiện các cuộc tấn công”. Cho đến bây giờ, đây chỉ là một tuyên bố, nhưng nếu được xác nhận, nó có thể thúc đẩy việc cơ cấu lại về an ninh hàng không và các thiết bị đầu cuối SATCOM khác.

Trong một số trường hợp không có tương tác người dùng cũng có thể khai thác lỗ hổng, chỉ cần gửi một tin nhắn SMS hoặc một gói tin đơn giản được thiết kế đặc biệt cũng có thể làm được điều đó. Một số nhà cung cấp hệ thống SATCOM đã sử dụng cùng một thông tin quan trọng trong nhiều hệ thống. Điều này giúp tin tặc có thể đánh cắp thông tin từ một hệ thống và sử dụng chúng để truy cập vào các hệ thống khác, tin tặc có thể vô hiệu hóa các thông tin liên lạc và có thể can thiệp vào việc điều hướng của máy bay.

Một giả thuyết cho rằng một hacker có thể tận dụng bo mạch tín hiệu Wi-Fi trên máy bay hoặc hệ thống giải trí của một chiếc máy bay để tấn công vào hệ thống các thiết bị điện tử trên máy bay. Điều này có thể cho phép chúng phá vỡ hoặc thay đổi thông tin liên lạc vệ tinh của máy bay, can thiệp vào hệ thống định vị và an toàn của máy bay.

Tuy nhiên, những nguy cơ, nguyên lý tấn công này vẫn đang là các nghiên cứu lý thuyết và thử nghiệm trên môi trường thử nghiệm. Không chắc chắn rằng nó sẽ đạt được trong thực tế. Tuy nhiên, nó hoàn toàn làm chúng ta phải lo ngại.

Theo THN