سری بعد در سفر هوایی خود وقتی صدای خلبان را شنیدید که اعلام می‌کرد: «خانم‌ها و آقایان، خلبان با شما صحبت می‌کند...» این احتمال وجود دارد که این اطلاعیه از طرف یک نفوذگر باشد که کنترل سفر هوایی شما را در دست گرفته است.

آسیب‌پذیری‌های خطرناکی در سامانه‌های سرگرمی خطوط هوایی امارات، آمریکا، ویرجین و قطر وجود دارد و به نفوذگران اجازه می‌دهد این سامانه‌ها را به سرقت برده و کنترل آن را در دست بگیرند.

به گفته‌ی محققان امنیتی شرکت IOActive، آسیب‌پذیری‌های موجود در سامانه‌های سرگرمی پاناسونیک که در ۱۳ خط هوایی استفاده می‌شود، راهی برای نفوذگران باز می‌کند که بسیار وحشتناک است.

بهره‌برداری از این آسیب‌پذیری‌های امنیتی به نفوذگران اجازه می‌دهد اطلاعات پرواز اعم از نقشه‌ی مسیر، سرعت پرواز و ارتفاع را تغییر دهند و حتی اطلاعات کارت‌های اعتباری مسافران را به سرقت ببرند.

این شرکت امنیتی موفق شد با سرقت بردن یکی از این سامانه‌ها، اطلاعات صفحه‌ی نمایش از جمله مکان و ارتفاع را تغییر دهد، کنترل نور کابین را در دست گیرد و همچنین به سامانه‌ی اطلاع‌رسانی به مسافران نفوذ کند.

علاوه بر آسیب‌پذیری‌های حیاتی که در این سامانه‌ها وجود دارد، محققان امنیتی اعلام کردند نفوذگران می‌توانند اطلاعات کارت‌های اعتباری مسافران که در سامانه‌های پرداخت خودکار ذخیره شده را به سرقت ببرند. همچنین مهاجمان می‌توانند با دسترسی به بروشور عضویت مسافران، اطلاعات شخصی آن‌ها را به دست آورند.

این آسیب‌پذیری‌ها ۱۳ خط هوایی را که از سامانه‌های سرگرمی پاناسونیک استفاده می‌کنند، تحت تأثیر قرار می‌هد. این خطوط هوایی عبارتند از آمریکا، ایالات، ویرجین، امارات، قطر، FinnAir ،KLM، ایبریا، اسکاندیناوی، خطوط هوایی فرانسه، سنگاپور، Aerolineas آرژانتین.

این آسیب‌پذیری‌ها در فروردین سال ۹۴ به شرکت پاناسونیک اطلاع داده شده است. محققان بعد از گذشت یک و نیم سال این آسیب‌پذیری‌ها را به‌طور عمومی افشاء کردند چرا که شرکت مربوطه فرصت کافی برای وصله کردن این آسیب‌پذیری‌ها داشته است.

محقق امنیتی IOActive که این آسیب‌پذیری‌ها را کشف کرده، به همراه پاناسونیک برای وصله‌ی این آسیب‌پذیری‌ها کار می‌کند. این محقق از جمله‌ی پژوهشگرانی است که قبلاً نیز وجود آسیب‌پذیری در سامانه‌های هوایی را گزارش داده است. 

در سال ۲۱۰۴ این محقق کشف کرد با مهندسی معکوس یک اشکال می‌تواند به سیگنال وای‌فای یا سامانه‌ی سرگرمی هواپیما متصل شده و از طریق آن به تجهیزات هواپیما مانند سامانه حمل‌ونقل متصل شود. 

در اثبات مفهومی این حملات دو ویدئو برای حمله‌ی تزریق SQL و دسترسی به پرونده‌های دلخواه منتشر شده است.

منبع : asis

گردآوری و انتشار : آنتی ویروس دکتر وب