7 năm trước

Lỗ hổng chết người trong phần mềm kiểm soát không lưu

Phần mềm quản lý các chuyến bay được sử dụng khắp thế giới có thể bị tin tặc lợi dụng để phát tán thông tin về các chuyến bay ma, thậm chí bám theo chuyên cơ của Tổng thống Mỹ.

Phần mềm quản lý các chuyến bay được sử dụng khắp thế giới có thể bị tin tặc lợi dụng để phát tán thông tin về các chuyến bay ma, thậm chí bám theo chuyên cơ của Tổng thống Mỹ.

Thông tin trên được chuyên gia an ninh Andrei Costin trình bày trong kết quả nghiên cứu của mình tại một hội nghị về an ninh mạng được tổ chức tại Las Vegas hôm 26/7.

Theo Costin, một tin tặc với kỹ năng công nghệ khiêm tốn và các linh kiện điện tử có giá khoảng 2.000 USD có thể làm rối loạn không lưu hoặc thậm chí săn tìm những người nổi tiếng đi trên các trực thăng riêng.

Phần mềm mà Costin đề cập đến là hệ thốn ADS-B được lắp trên các máy bay để phi công liên lạc với nhau và với trạm điều hành không lưu dưới mặt đất. Hệ thống đang được sử dụng trên phạm vi quốc tế này vừa được nâng cấp với chi phí nhiều tỷ USD để theo dõi đường đi của máy bay tốt hơn, nhằm giúp không lưu hoạt động trơn tru hơn.

Nhưng một lỗi nguy hiểm của hệ thống là nó không được thiết kế để thẩm định ai đang gửi tin nhắn, nghĩa là tin tặc có thể giả vờ là phi công hoặc nhà điều hành để giở trò đùa quái ác và gây lộn xộn.

Lỗ hổng trong phần mềm kiểm soát không lưu có thể bị lợi dụng dễ dàng.
(Ảnh minh họa)

Theo Costin, đây là cơ hội cho những tin tặc chỉ cần có trình độ tin học bậc trung. Những người kiểm soát tình hình không lưu có thể sẽ nhận được tín hiệu “láo” từ một máy bay không có thật, ảnh hưởng tới việc kiểm tra các kế hoạch bay. “Thử tưởng tượng bạn nhận được tin nhắn từ hàng triệu chuyến bay cùng lúc thì bạn sẽ không đủ nguồn lực để kiểm tra chéo,” Costin nói.

“Điều này giống như kiểu tấn công từ chối dịch vụ vào một sân bay. Tấn công từ chối dịch vụ được tin tặc thực hiện bằng cách thao túng nhiều máy tính cùng truy cập vào trang web nào đó khiến trang đó sụp đổ hoặc bị tê liệt”.

Cơ quan hàng không rất giỏi trong việc xác định và định vị "thiết bị phát sóng lừa đảo" trên mặt đất, nhưng khó xác định tín hiệu từ máy bay không người lái hay các loại máy bay robot đang được sử dụng ngày càng phổ biến.

Một nguy hiểm trong hệ thống điều khiển giao thông hàng không, theo Costin, là vị trí, vận tốc và các thông tin truyền tải không được mã hóa và có thể thu được dễ dàng trong  không trung.

“Về cơ bản, bạn có thể mua hoặc tự chế tạo một thiết bị để thu các tín hiệu này từ các máy bay,” Costin nói. Ông liệt kê một số kiểu lạm dụng có thể xảy ra, như các tay săn ảnh có thể theo dõi những chuyến bay riêng của người nổi tiếng. Costin cho biết, một người bạn của ông từng phát hiện ra trực thăng Air Force One được Tổng thống Mỹ sử dụng rồi vẽ đường đi của máy bay này trên một chiếc iPad

“Đây là cơ hội làm ăn béo bở cho bọn tội phạm, vì chúng có thể đầu tư một khoản tiền nhỏ mua một số radio để đặt ở khắp nơi” rồi thu thập thông tin về các chuyến bay để bán cho những người có nhu cầu sử dụng

Theo Datviet

Từ khóa: