هکر‌های کلاه سفید، ماهواره آژانس فضایی اروپا را هک کردند

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir esa satellite hack by white hat hackers
این هفته، در طی سومین دوره CYSAT، رویداد اروپایی اختصاص داده شده به امنیت سایبری برای صنعت فضایی، آژانس فضایی اروپا (ESA) یک فضای آزمایش ماهواره‌ای راه اندازی کرد و از هکر‌های کلاه سفید دعوت کرد تا کنترل OPS-SAT، که یک نا‌نوماهواره را که توسط آژانس برای اهداف نمایشی اداره می‌شود، به‌دست گیرند.

تیم تهاجمی امنیت سایبری تالس نشان داد که چگونه می‌توان کنترل ماهواره ESA را در اولین تمرین قانونی هک ماهواره در جهان شرکت کرده، در دست گرفت.

هدف از این تمرین ارزیابی میزان انعطاف‌پذیری ماهواره‌ها در برابر حملات سایبری است. بر اساس اسناد محرمانه اطلاعاتی ایالات متحده، چین در حال توسعه توانایی‌هایی برای به‌دست گرفتن کنترل ماهواره‌هایی است که توسط کشور‌های به ادعای چین، "متخاصم" اداره می‌شوند.

ماهواره OPS-SAT تنها ٣٠ سانتی‌متر ارتفاع دارد که در دسامبر ٢٠١٩ به فضا پرتاب شد و به گفته آژانس فضایی اروپا، دارای یک کامپیوتر آزمایشی ده برابر قدرتمند‌تر از هر فضاپیمای فعلی ESA است.

تالس در این گزارش گفت : "آژانس فضایی اروپا (ESA) کارشناسان امنیت سایبری در اکوسیستم صنعت فضایی را به چالش کشید تا عملکرد نا‌نوماهواره نمایشی OPS-SAT آژانس را مختل کنند. شرکت‌کنندگان از انواع تکنیک‌های هک معتبر برای کنترل سیستم مورد استفاده برای مدیریت payload سیستم موقعیت‌یابی جهانی، سیستم کنترل نگرش١ و دوربین تعبیه شده روی آن، استفاده کردند. دسترسی غیرمجاز به این سیستم‌ها می‌تواند آسیب جدی به ماهواره وارد کند یا منجر به از دست دادن کنترل بر ماموریت آن شود. "

تیم تالس نحوه دسترسی به سیستم پردازنده ماهواره را نشان داد، سپس از حقوق دسترسی استاندارد برای به‌دست آوردن کنترل محیط برنامه آن استفاده کرد. این تیم چندین آسیب‌پذیری در سیستم‌های ماهواره را برای تزریق کد مخرب شناسایی و از آن‌ها بهره‌برداری کرد. کارشناسان توانستند داده‌های ارسال شده به زمین، از‌جمله تصاویر گرفته شده توسط دوربین ماهواره را به خطر بی‌اندازند.

این گزارش در ادامه می‌افزاید : "تیم تالس متشکل از چهار محقق امنیت سایبری به سیستم پردازنده ماهواره دسترسی پیدا کردند، از حقوق دسترسی استاندارد برای به‌دست آوردن کنترل محیط برنامه آن استفاده کردند و سپس از چندین آسیب‌پذیری برای وارد کردن کد‌های مخرب به سیستم‌های ماهواره سواستفاده کردند. این امر امکان به خطر انداختن داده‌های ارسال شده به زمین، به‌ویژه با اصلاح تصاویر گرفته شده توسط دوربین ماهواره و دستیابی به اهداف دیگری مانند پوشاندن مناطق جغرافیایی انتخاب شده در تصاویر ماهواره‌ای که فعالیت‌های آنها برای جلوگیری از شناسایی توسط ESA، پنهان شده است را فراهم می‌کند. "

تالس خاطرنشان کرد که در طول کل تمرین، ESA به سیستم‌های ماهواره برای حفظ کنترل دسترسی داشت.

امنیت سایبری سیستم‌های ماهواره‌ای با توجه به تعداد روزافزون برنامه‌های تجاری و نظامی که بر آن‌ها تکیه می‌کنند، تبدیل به امری حیاتی شده است. محققان تالس بر اهمیت تضمین امنیت سایبری در "هر مرحله از چرخه حیات ماهواره، از طراحی اولیه تا توسعه و نگهداری سیستم ها" تاکید می‌کنند.

پیر-ایو ژولیو، معاون راه‌حل‌های سایبری، تالس گفت : "این تمرین بی‌سابقه، فرصتی برای افزایش آگاهی بود، زیرا نقص‌ها و آسیب‌پذیری‌های بالقوه به گونه‌ای که بتوان آن‌ها را به‌طور موثر‌تر اصلاح کرد و راه‌حل‌های فعلی و آینده را برای بهبود انعطاف‌پذیری سایبری ماهواره‌ها و برنامه‌های فضایی به‌طور‌کلی، از‌جمله بخش‌های زمینی و سیستم‌های مداری، مورد تطبیق قرار گرفت و بررسی شد. "

برچسب ها: nanosatellite, کلاه سفید, OPS-SAT, Space Cyber Security, European Space Agency, آژانس فضایی اروپا, ESA, CYSAT, White Hat Hacker, هکر کلاه سفید, Thales, تالس, Satellite, White Hat, تهدیدات سایبری, Cyber Security, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ