کمیته رکن چهارم – شرکت «IOActive» ماهواره مخابراتی مهم و آسیب پذیریهای سیستم عامل «WingOS» را در اجلاس بلک هت ۲۰۱۸ آمریکا آشکار میکند.
تحقیقات سانتامارتا که مبتنی بر آمار ۲۰۱۴ هستند، به توصیف سناریوی نظری میپردازد که حاصل ضعف وضعیت امنیتی محصولات ماهواره مخابراتی است. سخنرانی وی در اجلاس یادشده، نشانگر این بود که چگونه صدها هواپیمای نظامی و حمل و نقل دریایی از طریق زیر ساخت آسیب پذیر «ستکام» در دسترس هستند.
تیم شرکت مذکور، با صنعت هوانوردی در زمینه اشتراک گذاری اطلاعات هوانوردی و تجزیه و تحلیل مرکزی همکاری نموده تا از نشانه گیری خطرات بالقوه آزمایش نشده، در سطح قابل قبولی اطمینان حاصل کند؛ از سویی دیگر تیم یاد شده، عدم آلودگی سیستم عاملهای حیاتی پرواز را تائید نموده است. سانتامارتا اذعان داشت:
عواقب آسیب پذیریها تکان دهنده هستند. موارد نظری که من ۴ سال گذشته ارائه کردم، الزاما دیگر نظریه تلقی نمیشوند. به عبارتی دیگر، سخنرانی من در بلک هت، نخستین نمایش عمومی از تحت کنترل گرفتن تجهیزات ستکام، از روی زمین و از طریق اینترنت است که در یک هواپیمایی حقیقی به کار گرفته میشود. وی در تحقیق اخیر خود دستگاههای الکترونیکی دیگری را با به کارگیری آنتن ستکام مورد بررسی قرار داد تا از دسترس بودن ناوگان بزرگترین شرکتهای هواپیمایی در ایالات متحده و اروپا با صدها ارتباط از طریق اینترنت مطلع شود. حمل و نقل دریایی در سراسر جهان نیز، به دلیل به کار گرفتن آنتن ستکام در امواج رادیویی، در معرض خطر حمله قرار دارند، درنتیجه، دستگاههای یاد شده به ابزارهایی مبدل میشوند که امواج خطرناک ارسال نموده، موجب اختلال در ارسال امواج رادیویی میشوند.
جوزف پی رودریگرز (Josep Pi Rodriguez) مشاور ارشد بخش امنیت شرکت IOActive در تحیقات مرتبط, چندین آسیب پذیری حیاتی را در شبکههای ادغام شده با «WingOS» که از سوی شرکت موتورلا ایجاد شده بود، پیدا کرد. این سیستم عامل، در میلیونها دستگاه الکترونیکی موتورلا، «Zebra» و «Extreme Networks» مورد استفاده قرار میگیرد. رودریگز اظهار داشت:
تحقیق صورت گرفته در واقع، با هدف تمرکز بر نقاط دسترسی مورد استفاده بیشتر هواپیماها در شرکتهای هواپیمایی سراسر دنیا آغاز شد. به مرور زمان، ما دریافتیم که ادغام سیستم عاملها، نه تنها در نقاط دسترسی استفاده میشود، بلکه در دولت، بخش بهداشت و درمان، حمل و نقل، شهرهای کوچک، شرکتهای کوچک و بزرگ نیز مورد استفاده قرار میگیرد.
سانتامارتا همچنین نشان داد از آسیبپذیری ستکام میتوان برای جاسوسی از کشتیهای نظامی و محمولهی آنها استفاده کرد یا حتی محل پایگاههای مخفی را شناسایی نمود. به علاوه به کمک نقص مذکور میتوان به افراد یا تجهیزات الکترونیک آسیبهای فیزیکی وارد آورد؛ زیرا فناوری ارتباطات ماهوارهای میتواند از طریق امواج رادیویی، انرژی را منتقل کرده و با هدف قرار دادن بخشی خاص از یک هواپیما یا کشتی، آسیب جبرانناپذیری را به آن وارد آورد که در نتیجه جان مسافران را نیز به خطر میاندازد.
منبع : سایبربان
