آسیب پذیری در سیستم‌های ارتباطات ماهواره‌ای

مرکز امداد و هماهنگی عملیات رخدادهای رایانه‌ای اعلام کرد: در فاصله ماه‌های اکتبر تا دسامبر سال گذشته، محققان IOActive به تجزیه و تحلیل میان افزار معروف‌ترین دستگاه‌های ارتباطی ماهواره‌ای (SATCOM) پرداختند.

این دستگاه‌ها در زیرساخت‌های حیاتی، نظامی، فضایی، دریایی و سایر بخش های دیگر استفاده می‌شوند. در این تحقیق محصولات ساخته شده توسط Harris، Hughes Network Systems، Cobham، Thuraya Telecommunications، Japan Radio Company (JRC) و Iridium Communications مورد بررسی قرار گرفتند. این کاوش بیشتر روی ترمینال‌های SATCOM که روی زمین، هوا و دریا از آن استفاده می‌شود، متمرکز شده است و تجهیزات ارتباطی ماهواره‌ای که در فضا از آن استفاده می‌کنند، مورد مطالعه قرار نگرفته است.

محققان IOActive در گزارش خود آورده‌اند: تمامی دستگاه های نام برده می‌توانند توسط یک فرد خرابکار مورد سوء استفاده قرار گیرند. این تحقیقات نشان داد که چه عواملی باعث شده است تا در این دستگاه ها راه نفوذ مخفی وجود داشته باشد و هم چنین از پروتکل های ناامن و نامعتبر و الگوریتم های ضعیف رمزگذاری استفاده شده باشد.

محققان ادعا می کنند که این آسیب‌پذیری‌ها به مهاجمان راه دور اجازه می‌دهند تا بدون تایید هویت کنترل سیستم‌های آسیب‌پذیر را در اختیار بگیرند. در برخی از موارد برای سوء استفاده از آسیب پذیری نیازی به تعامل با کاربر نیست. می توان در برخی از سیستم های SATCOM تنها با ارسال یک SMS ساده یا پیام های دستکاری شده خاص از یک دستگاه به دستگاه دیگر حمله ای موفقیت آمیز را انجام داد.

محققان اظهار داشتند: در صورتی که یکی از این دستگاه‌های آسیب‌پذیر بتواند مورد حمله واقع شود، کل زیر ساخت SATCOM می‌تواند در معرض خطر قرار گیرد. تمامی کشتی‌ها، سفینه‌ها، افراد نظامی، سرویس‌های اضطراری، سرویس‌های رسانه و امکانات صنعتی می‌توانند تحت تاثیر این آسیب‌پذیری‌ها قرار بگیرند.

گزارش منتشر شده حاوی جزئیات فنی در خصوص حفره‌های شناسایی شده نیست تا افراد خرابکار نتوانند از آن‌ها سوء استفاده کنند. اما محققان قصد دارند تا این جزئیات را اواخر امسال منتشر کنند.