গবেষক: বিমানের ব্যবস্থার দুর্বলতা দূরবর্তী বিমানের হাইজ্যাকিংয়ের অনুমতি দেয়

বিমান বিমান শিল্পে ব্যবহৃত যোগাযোগ প্রযুক্তির অভাব দূর দূরান্তরে সম্ভব করে তোলে আমস্টারডামের বক্স নিরাপত্তা সম্মেলনের হ্যাক হবার সময়ে বুধবার প্রকাশিত গবেষণার মতে, সমালোচনামূলক বোর্ড-বোর্ড সিস্টেমে দুর্ঘটনা এবং ফ্লাইটে বিমান হামলা চালানো।

উপস্থাপনা, হুগো টেসো কর্তৃক, কনসালটেন্সি ফার্ম N.Runs in a security advisory জার্মানি, যিনি গত 1২ বছর ধরে একটি বাণিজ্যিক পাইলট লাইসেন্স পেয়েছিলেন, গবেষক এর তিন-বছরের গবেষণা ফলাফল ছিল এভিয়েশনের নিরাপত্তায়।

টিএসও এডিএস-বি (স্বয়ংক্রিয় নির্ভরশীল নজরদারি-সম্প্রচার), বিমানের ট্র্যাকিংয়ের জন্য ব্যবহৃত একটি প্রযুক্তি এবং এয়ারারস (বিমান যোগাযোগের ঠিকানা এবং প্রতিবেদন পদ্ধতি) -এর নিরাপত্তা বৈশিষ্ট্যগুলির অনুপস্থিতিতে কীভাবে একটি ডেটলক সিস্টেম বিমান এবং স্থল স্টেশনগুলির মধ্যে রেডিও বা উপগ্রহের মাধ্যমে বার্তা প্রেরণ করতে ব্যবহৃত হয়, ফ্লাইট পরিচালন ব্যবস্থার দুর্বলতাগুলোকে কাজে লাগানোর জন্য অপব্যবহার করা যায়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

তিনি বাস্তব তার নিজের অ্যাকাউন্ট অনুযায়ী, যা বিপজ্জনক এবং অবৈধ উভয় হবে। পরিবর্তে টেসো বিভিন্ন বিমান থেকে হার্ডওয়্যার ও সফ্টওয়্যার অর্জন করে, যার মধ্যে রয়েছে সিমুলেশন সরঞ্জামগুলি সরবরাহ করে, যা প্রকৃত বিমান কোড এবং ইবে থেকে ব্যবহার করে, যেখানে তিনি হনিয়েল এবং টেলদিনি একার্স বিমান পরিচালন ইউনিট দ্বারা নির্মিত ফ্লাইট পরিচালন ব্যবস্থা (FMS) পেয়েছিলেন।

এই সরঞ্জাম ব্যবহার করে, তিনি একটি ফ্ল্যাশ ম্যানেজমেন্ট সিস্টেমে সনাক্ত দুর্বলতা শোষণ করার জন্য বিশেষভাবে ডিজাইন করা ACARS বার্তা পাঠানোর জন্য ভার্চুয়াল এয়ারপ্লেয়ার এবং একটি স্টেশন তাদের ভ্রমনের একটি স্টেশন স্থাপন করেন- বিশেষ করে অটোমেটেড নেভিগেড সম্পর্কিত ফ্লাইটগুলি, ফ্লাইট পরিকল্পনা, গ্রহনযোগ্যতা পূর্বাভাস, নির্দেশিকা এবং আরও অনেক কিছু।

এফএমএ সরাসরি নেভিগেট রিসিভার, ফ্লাইট কন্ট্রোল, ইঞ্জিন এবং জ্বালানি সিস্টেম, বিমান প্রদর্শনী, নজরদারি ব্যবস্থা এবং অন্যদের মত অন্যান্য জটিল সিস্টেমগুলির সাথে সংযুক্ত রয়েছে, যাতে এটি আপোষ করে, আক্রমণকারী তত্ত্বগতভাবে অতিরিক্ত সিস্টেম আক্রমণ শুরু তবে, এই দৃষ্টিভঙ্গিটি এই বিশেষ গবেষণার সুযোগের বাইরে ছিল। টেসো বলেন।

ADS-B এর মাধ্যমে সম্ভাব্য লক্ষ্যগুলি চিহ্নিত করা এবং তাদের সম্পর্কে মৌলিক তথ্য সংগ্রহ করা মোটামুটি সহজ কারণ এগুলি ADS-B তথ্য সংগ্রহ ও শেয়ার করার জন্য অনেকগুলি জায়গা আছে। যেমন ফ্লাডড্রেডার ২4 ডটকম, যা ফ্লাইট ট্র্যাকিংয়ের মোবাইল অ্যাপসও রয়েছে। টেসো বলেন।

ACARS ব্যবহার করে প্রতিটি সম্ভাব্য লক্ষ্য সম্পর্কে আরও তথ্য সংগ্রহ করতে এবং অন্যান্য তথ্য ও তথ্য দিয়ে এই তথ্যকে একত্রিত করার মাধ্যমে এটি সম্ভব। একটি নির্দিষ্ট উড়োজাহাজের ব্যবহার করে FMS- এর মডেলটি কতটুকু নির্ধারণ করে তা নির্ধারণ করার জন্য Teso বলেন।

এটি সম্পন্ন হওয়ার পরে, আক্রমণকারীটি কোডে চিহ্নিত দুর্বলতাগুলি কাজে লাগানোর লক্ষ্যে বিশেষভাবে পরিকল্পিত এয়ারার্স বার্তাগুলি পাঠাতে পারে। তার FMS। এটি করার জন্য, আক্রমণকারী তার নিজস্ব সফ্টওয়্যার-সংজ্ঞায়িত রেডিও সিস্টেম তৈরি করতে পারে, যা অ্যান্টেন ব্যবহার করার উপর নির্ভর করে একটি সীমার সীমা থাকতে পারে, অথবা সে দুটি প্রধান স্থল পরিষেবা প্রদানকারীদের মধ্যে একটি সিস্টেমের হ্যাক করতে পারে এবং তাদের ব্যবহার করতে পারে ACARS বার্তা পাঠাতে, একটি কাজ যা সম্ভবত আরো কঠিন হতে পারে, Teso বলেন।

কোনও ভাবে, বাস্তব বিমানের পাঠক ACARS বার্তা পাঠানো সম্ভবত সম্ভবত কর্তৃপক্ষের খোঁজে এবং অবশেষে আপনাকে সনাক্ত করার জন্য, গবেষক বলেন।

Teso একটি পোস্ট শোষণ এজেন্ট সিমুন ডাব করা একটি বিপজ্জনক FMS উপর চালানো এবং ফ্লাইট পরিকল্পনা পরিবর্তন করতে বা দূরবর্তীভাবে বিভিন্ন কমান্ড নির্বাহ করতে ব্যবহার করা যেতে পারে তৈরি। SIMON বিশেষভাবে x86 আর্কিটেকচারের জন্য ডিজাইন করা হয়েছিল যাতে এটি কেবলমাত্র ভার্চুয়াল এ্যারোপ্লেনের সাথে পরীক্ষাগারে ব্যবহার করা যায় এবং ফ্লাইট পরিচালন ব্যবস্থার বিপরীতে নয় এমন বাস্তব বিমানের বিভিন্ন স্থাপত্য ব্যবহার করে।

গবেষক এছাড়াও প্লেনস্প্লিট নামে একটি অ্যান্ড্রয়েড অ্যাপ্লিকেশন তৈরি করেছেন যা ফ্লাইটরডার ২4 এর সাহায্যে ফায়ারফারের ঝুঁকি নির্ণয়ের জন্য সিমোন ইন্সটল করা এবং ফ্লাইট প্ল্যান পরিবর্তন করার মত বিভিন্ন কর্ম সম্পাদন করার জন্য ফ্লাইটরডার ২4 ব্যবহার করে লক্ষ্যমাত্রা আবিষ্কারের মাধ্যমে একটি সম্পূর্ণ আক্রমণ স্বয়ংক্রিয়ভাবে তৈরি করতে পারে।

পূর্বে উল্লেখ করা হয়েছে গবেষণা এবং বিক্ষোভগুলি একটি ল্যাব সেটআপে ভার্চুয়াল প্ল্যানগুলির বিরুদ্ধে করা হয়েছিল। যাইহোক, এফএমএস দুর্বলতা সনাক্ত এবং ADS-B এবং ACARS মত যোগাযোগ প্রযুক্তির নিরাপত্তা অভাব হয়, Teso বলেন

একটি বাস্তব বিশ্বের আক্রমণ দৃশ্যকল্প ইন, পাইলট কিছু ভুল যে অটো পাইলট disengage বুঝতে পারে এবং এনালগ সিস্টেম ব্যবহার করে পুরানো দিনের মত বিমান উড়ে, Teso বলেন। তবে, উড়োজাহাজ ছাড়া অটো-পাইলট ছাড়া উড়ন্ত ক্রমবর্ধমান কঠিন হয়ে উঠছে বলে তিনি উল্লেখ করেন।

টেসো ফ্লাইট পরিচালন ব্যবস্থায় চিহ্নিত দুর্বলতার বিষয়ে কোনও স্পষ্ট উল্লেখ প্রকাশ করেননি কারণ তাদের এখনো নির্দিষ্ট করা হয়নি। ADS-B এবং ACARS- তে প্রমাণীকরণের মতো নিরাপত্তা বৈশিষ্ট্যগুলির অভাব যেমনটি সম্ভবত বেশ কয়েকবার সময় নিতে পারে, কিন্তু গবেষক আশা করেন যে এই প্রযুক্তির এখনও নিয়োজিত হওয়ার সময় এটি করা হবে। মার্কিন যুক্তরাষ্ট্রে, ২0২0 সালের মধ্যে এডিএস-বি ব্যবহার করতে হবে বলে আশা করা যায়।

এই গবেষণার সময় সনাক্ত করা বিষয়গুলির বিষয়ে গত কয়েক সপ্তাহ ধরে ইউরোপীয় এভিয়েশন সেফটি এজেন্সি (ইএএসএ) -এর সাথে যোগাযোগ করা হয়েছে। তেসো বলেন, এ পর্যন্ত তাদের প্রতিক্রিয়া থেকে তিনি আনন্দিতভাবে বিস্মিত হয়েছেন। "তারা সমস্যা অস্বীকার করেনি, তারা আমাদের কথা শুনে এবং তারা সম্পদ প্রস্তাব," তিনি বলেন,. "তারা একটি বাস্তব প্লেনে এই গবেষণা গ্রহণ করতে আমাদের সাহায্য করার চেষ্টা করছেন।"