هکرهای کلاه سفید، ماهواره آژانس فضایی اروپا را هک کردند
اخبار داغ فناوری اطلاعات و امنیت شبکه
این هفته، در طی سومین دوره CYSAT، رویداد اروپایی اختصاص داده شده به امنیت سایبری برای صنعت فضایی، آژانس فضایی اروپا (ESA) یک فضای آزمایش ماهوارهای راه اندازی کرد و از هکرهای کلاه سفید دعوت کرد تا کنترل OPS-SAT، که یک نانوماهواره را که توسط آژانس برای اهداف نمایشی اداره میشود، بهدست گیرند.
تیم تهاجمی امنیت سایبری تالس نشان داد که چگونه میتوان کنترل ماهواره ESA را در اولین تمرین قانونی هک ماهواره در جهان شرکت کرده، در دست گرفت.
هدف از این تمرین ارزیابی میزان انعطافپذیری ماهوارهها در برابر حملات سایبری است. بر اساس اسناد محرمانه اطلاعاتی ایالات متحده، چین در حال توسعه تواناییهایی برای بهدست گرفتن کنترل ماهوارههایی است که توسط کشورهای به ادعای چین، "متخاصم" اداره میشوند.
ماهواره OPS-SAT تنها ٣٠ سانتیمتر ارتفاع دارد که در دسامبر ٢٠١٩ به فضا پرتاب شد و به گفته آژانس فضایی اروپا، دارای یک کامپیوتر آزمایشی ده برابر قدرتمندتر از هر فضاپیمای فعلی ESA است.
تالس در این گزارش گفت : "آژانس فضایی اروپا (ESA) کارشناسان امنیت سایبری در اکوسیستم صنعت فضایی را به چالش کشید تا عملکرد نانوماهواره نمایشی OPS-SAT آژانس را مختل کنند. شرکتکنندگان از انواع تکنیکهای هک معتبر برای کنترل سیستم مورد استفاده برای مدیریت payload سیستم موقعیتیابی جهانی، سیستم کنترل نگرش١ و دوربین تعبیه شده روی آن، استفاده کردند. دسترسی غیرمجاز به این سیستمها میتواند آسیب جدی به ماهواره وارد کند یا منجر به از دست دادن کنترل بر ماموریت آن شود. "
تیم تالس نحوه دسترسی به سیستم پردازنده ماهواره را نشان داد، سپس از حقوق دسترسی استاندارد برای بهدست آوردن کنترل محیط برنامه آن استفاده کرد. این تیم چندین آسیبپذیری در سیستمهای ماهواره را برای تزریق کد مخرب شناسایی و از آنها بهرهبرداری کرد. کارشناسان توانستند دادههای ارسال شده به زمین، ازجمله تصاویر گرفته شده توسط دوربین ماهواره را به خطر بیاندازند.
این گزارش در ادامه میافزاید : "تیم تالس متشکل از چهار محقق امنیت سایبری به سیستم پردازنده ماهواره دسترسی پیدا کردند، از حقوق دسترسی استاندارد برای بهدست آوردن کنترل محیط برنامه آن استفاده کردند و سپس از چندین آسیبپذیری برای وارد کردن کدهای مخرب به سیستمهای ماهواره سواستفاده کردند. این امر امکان به خطر انداختن دادههای ارسال شده به زمین، بهویژه با اصلاح تصاویر گرفته شده توسط دوربین ماهواره و دستیابی به اهداف دیگری مانند پوشاندن مناطق جغرافیایی انتخاب شده در تصاویر ماهوارهای که فعالیتهای آنها برای جلوگیری از شناسایی توسط ESA، پنهان شده است را فراهم میکند. "
تالس خاطرنشان کرد که در طول کل تمرین، ESA به سیستمهای ماهواره برای حفظ کنترل دسترسی داشت.
امنیت سایبری سیستمهای ماهوارهای با توجه به تعداد روزافزون برنامههای تجاری و نظامی که بر آنها تکیه میکنند، تبدیل به امری حیاتی شده است. محققان تالس بر اهمیت تضمین امنیت سایبری در "هر مرحله از چرخه حیات ماهواره، از طراحی اولیه تا توسعه و نگهداری سیستم ها" تاکید میکنند.
پیر-ایو ژولیو، معاون راهحلهای سایبری، تالس گفت : "این تمرین بیسابقه، فرصتی برای افزایش آگاهی بود، زیرا نقصها و آسیبپذیریهای بالقوه به گونهای که بتوان آنها را بهطور موثرتر اصلاح کرد و راهحلهای فعلی و آینده را برای بهبود انعطافپذیری سایبری ماهوارهها و برنامههای فضایی بهطورکلی، ازجمله بخشهای زمینی و سیستمهای مداری، مورد تطبیق قرار گرفت و بررسی شد. "
برچسب ها: nanosatellite, کلاه سفید, OPS-SAT, Space Cyber Security, European Space Agency, آژانس فضایی اروپا, ESA, CYSAT, White Hat Hacker, هکر کلاه سفید, Thales, تالس, Satellite, White Hat, تهدیدات سایبری, Cyber Security, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news