Di động:

Tin tặc có thể khống chế máy bay nhờ lỗ hổng bảo mật Không rõ

06/08/2014 17:30 | lpag | Virus máy tính | Nhận xét(0) | Đọc(2251)
   Nguồn: vnexpress.net | Lớn | Vừa | Nhỏ
Chuyên gia an ninh mạng cho rằng các thiết bị thông tin liên lạc vệ tinh của máy bay chở khách có thể bị đột nhập qua WiFi và các hệ thống giải trí trên phi cơ.
hacker-si-9059-1407210016.jpg

Các lỗ hổng bảo mật cho phép tin tặc có thể xâm nhập qua WiFi và hệ thống giải trí trên máy bay, ảnh hưởng đến hệ thông tin liên lạc vệ tinh. Ảnh minh họa: Reuters

Ruben Santamarta, 32 tuổi, là một chuyên gia an ninh mạng của IOActive. Tại một cuộc hội thảo Black Hat vào ngày ngày 7/8 tới, Santamarta sẽ trình bày lý thuyết về khả năng xâm nhập vào kiểm soát hệ thống thông tin liên lạc vệ tinh trên máy bay thương mại, tàu và các thiết bị công nghiệp khác.

"Chúng ta sống trong một thế giới, nơi mà dữ liệu được cung cấp liên tục và rõ ràng là những người kiểm soát sự chuyển động của thông tin liên lạc sẽ có lợi thế khác biệt. Khả năng làm gián đoạn, kiểm tra, sửa đổi hệ thống thông tin có thể mở ra nhiều cơ hội tiến hành các vụ tấn công", Santamarta nói.

Theo Santamarta, các thiết bị bán ra của nhà cung cấp hệ thống truyền dẫn thông tin vệ tinh toàn cầu SATCOM có nhiều lỗ hổng bảo mật. Sau khi phân tích các sản phẩm này, IOActive xác định 100% thiết bị có thể bị lạm dụng bởi hàng loạt hướng tấn công.

Lỗ hổng bảo mật có thể cho phép tin tặc kiểm soát các thiết bị đầu cuối của SATCOM bằng cách truy cập qua cửa bí mật hoặc dựa vào thông tin quan trọng được mã hóa cứng, cho phép bất kỳ ai cũng có quyền đăng nhập để truy cập một thiết bị có mật khẩu chính. Trong các trường hợp khác, thiết bị SATCOM được cho là sử dụng giao thức không an toàn hoặc có thuật toán mã hóa còn sơ hở. Với lỗ hổng bảo mật, hệ thống thông tin có thể bị can thiệp, chặn lại hoặc điều khiển từ xa. Trong một số trường hợp, thậm chí một tin nhắn SMS hoặc tin nhắn được thiết kế đặc biệt từ nơi này sang nơi khác cũng có thể thực hiện được điều này.

Về mặt lý thuyết, tin tặc có thể sử dụng tín hiệu WiFi hoặc hệ thống giải trí trên máy bay để xâm nhập vào thiết bị điện tử hàng không, nhờ đó dễ dàng can thiệp hay thay đổi bộ phận thông tin liên lạc vệ tinh, can thiệp vào hệ thống định vị và an toàn của máy bay.

Harris BGAN là hệ thống thường được sử dụng trong quân đội, nhằm cung cấp mạng lưới vô tuyến chiến thuật tăng cường trong các tình huống chiến đấu. IOActive tin rằng một vụ tấn công có thể tiến hành bằng cách sử dụng lỗ hổng bảo mật trong hệ thống này, để đưa mã độc vào thiết bị và xâm nhập. Người trên máy bay khó có thể truyền dữ liệu quan trọng hay yêu cầu hỗ trợ để phản công.

Trong nghiên cứu, IOActive cũng phát hiện các lỗ hổng bảo mật mà kẻ tấn công có thể sử dụng để bỏ qua cơ chế về quyền truy cập giao diện, từ đó kiểm soát được các kênh liên kết vệ tinh.

Santamarta cho hay những phát hiện của anh chỉ được thử nghiệm trong môi trường được kiểm soát như phòng thí nghiệm tại Madrid, Tây Ban Nha, của IOActive. Việc công khai các thông tin này được hy vọng có thể thúc đẩy các nhà sản xuất khắc phục các lỗ hổng bảo mật có thể gây nguy hiểm cho ngành hàng không thế giới.

Thùy Linh (Theo Reuters)
Nguồn: vnexpress.vn

  Đánh giá nội dung
Vui lòng đánh giá nội dung này nếu bạn thấy hay. Cám ơn bạn!

Bài viết số 1713 đã được: 9.0/10 (1 Đánh giá)

Bài viết liên quan Bài viết ngẫu nhiên
Những điện thoại đáng sưu tầm trong thời đại smartphone...
Top 10 câu chuyện công nghệ nổi bật nhất năm...
Lỗ hổng đe dọa hơn 1 tỉ tài khoản ứng...
Hủy thư đã gửi trong Gmail với Dmail
Gmail đã hỗ trợ tài khoản Exchange
Người dùng máy tính cần cập nh​ật nhanh Adobe Flash...
Google Goals - công cụ lấp lỗ hổng lịch trình...
9 công nghệ được kỳ vọng sẽ thay đổi thế...
5 điều tuyệt vời bạn có thể làm với mạng...
Bạn đã biết cách hỏi Google xem con lợn kêu...
Bài học tuổi thơ
Chuyển đổi, truyền dữ liệu trực...
Người đàn bà con mắt có...
8 cách tạm thời khắc phục...
Cài đặt và sử dụng Gmail...
9 trò hay với iPad có...
Công cụ lập trình cho ĐTDĐ...
GODZILLA - tổn thất thực sự...
Cách bật chế độ Night Shift...
11 sự thật ít biết về...
Nếu bạn thấy bài viết hay vui lòng Bookmark bài viết. Cám ơn bạn!

Bookmark and Share
Edit & develop by LPAg v1.0.3.1376006758 [+] Từ khóa: LPAg, Computer, Mobile, Software, Hardware