آسیبپذیریهای امنیتی در ارتباطات پهنباند ماهوارهای به مهاجمان اجازه میدهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهوارهای جاسوسی کنند.
هکرها با سوءاستفاده از این آسیبپذیریها میتوانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آنها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه رهگیری ترافیک اهداف مختلف در نیمی از جهان را نشان داده است.
این کاندیدای PHD در بخش علوم رایانه، پژوهش خود را در کنفرانس مجازی «Black Hat» ایالات متحده آمریکا ارائه کرده، البته در گذشته چنین آسیبپذیری را به شرکتها اطلاع داده تا بتوانند امنیت خود را بهبود دهند. سازمانها اطلاعات خود را از طریق ارتباطات پهنباند ماهوارهای منتقل میکنند و چنین موضوعی در مناطقی که اینترنت ثابت وجود ندارد یا سرعت آن کم است، کارایی مناسبی دارد.
چنین اقدامی از سوی سازمانها امکان دسترسی هکرها به نام کاربری و پسورد افراد را فراهم میکند و علاوه بر این، میتوانند اطلاعات حساس کاربران یا شرکتها را ردیابی کنند. یکی از دلایل این موضوع، عدم رمزگذاری اطلاعات برای جلوگیری از کاهش سرعت است.
مدار زمین ثابت در فاصله دوری قرار دارد و ارسال سیگنال زمان زیادی طول میکشد، بنابراین شرکتهای ارائهدهنده خدمات اینترنت ماهوارهای برای بهینهسازی ترافیک، آنها را تغییر میدهند تا سریعتر منتقل شوند و تجربه کلی شما بهبود پیدا کند، با این حال میتوان به این ترافیک نفوذ کرد. به گفته این محقق امنیتی، با یک دیش ماهوارهای ۹۰ دلاری و همچنین یک تیونر ماهوارهای ۲۰۰ دلاری میتوان چنین کاری را انجام داد.
تنها کاری که هکر باید انجام دهد، شناسایی محل گردش ماهواره است که میتوان به صورت آنلاین به آن دسترسی پیدا کرد. پس از این کار باید دیش را به سمت آن تنظیم و از نرم افزارهای ضبط سیگنال رایگان یا ثبت اطلاعات استفاده کرد. در نهایت باید به دنبال اطلاعاتی باشید که از پروتکل HTTP استفاده میکند.
در حالت عادی شاید به اطلاعات مهمی دسترسی پیدا نکنید، اما شاید بتوانید به اطلاعات سازمانهای بزرگ نفوذ کنید. پاور در بررسیهای خود توانسته به اطلاعات خصوصی افراد در یک کشتی خصوصی دست پیدا کند که اگرچه اهمیت بالایی نداشته اما امکان نفوذ به ارتباطات ماهوارهای را نشان میدهد. در حالی که استفاده از این تکنیک برای نفوذ به اطلاعات یک سازمان خاص میتواند سخت باشد، غیرممکن نیست.
تا به امروز هیچ کدام از سازندگان ماهواره، ارائه دهندگان اینترنت ماهوارهای یا سازمانهایی که مورد حمله قرار گرفتهاند، چنین موضوعی را به صورت عمومی اعلام نکردهاند.
پاسخ ها