انظمة التحكم ومراقبة الطيران والسفن وكيف يتم اختراقها

في العام الماضي نقراء اخبار فيها عن اختراق انظمة ملاحة جوية وبحرية وأيضاً عن الطائرات بلا طيار .

هناك اخبار عن اختراقات وهجمات حصلت في اوروبا وهناك عن وجود تطبيقات اندرويد قد تسبب تهديد قبل ان نبداء سوف نرى مواقع اخبارية كبيرة تتحدث عن هذا الموضوع

Could The New Air Traffic Control System Be Hacked?

http://www.npr.org/sections/alltechconsidered/2012/08/16/158758161/could-the-new-air-traffic-control-system-be-hacked

Hackers Attack Air Traffic Control

http://abcnews.go.com/US/story?id=95993&page=1

قد تتحدث المواضيع هل في الحقيقة انه يتم الاختراق ؟

دعونا نثبت ونرى ان كان بالامكان اختراق الانظمة من هذه النوعية ولنبحث عن اسم نظام شهير للتحكم بالملاحة مثل simon

Simon

هو عبارة عن نظام متكامل لمراقبة الآلاف من نقاط البيانات في انظمة الملاحة من جميع المركبات وأجهزة الاستشعار . وتولد بيانات عن الحالة والاداء وترسلها عبر شبكة الايثر نت وتدعم الواجهات الرسومية والاحصائيات .

قد يصعب علينا وعليك فهم الانظمة هذه اكثر حيث لم يسبق لنا استخدامها او امتلاكها ولكن في هذه الحالة ما يجب على الباحث الامني هو مشاهدة واجهات المستخدم النهائي End User فيها ما تكون سهلة ومفهومة ويجب ان نجد واجهة مستخدم نهائي تدعم الاتصال عن بعد لنرى ما يمكن عملة.

بأحد الطرق حصلت على واجهة طيران كندا للمستخدم النهائي حيث قمت بفحصها عبر nmap كانت هذه النتيجة

كما نلاحظ النظام على سيرفر وندوز وما يهمنا كيف نصل الى واجهة نستطيع التعامل معها ونركز في البروتوكولات الفعالة هيا http وما يمكنا الوصول اليها عبر المتصفح العادي.

هنا بكل تأكيد للهاكرز فرصة اكبر في الاختراق والوصول الى صلاحيات مستخدمين لا يجب الحصول عليها. حيث على التقنيين ومتخصصي امن المعلومات من الحد في الصلاحيات وعمل ضوابط لا تمكن من الوصول الغير مصرح به ان يصل الى صلاحيات اعلى او مثلاً عضويات سابقة لموضفين سابقين تمكنهم من الوصول الى بيانات حسساسة والاستفادة منها.

بخصوص اختراق الواجهة الهاكرز يعلمون الطرق كثيرة جداً مثل التخطي والتخمين والاختراق عبر ثغرات تطبيقات الويب هذا كان مثال واحد فقط لأحد اجزاء النظام . حيث نشر هاكرز فيديوهات proof of concept في عمل هجوم ومحاكاة لأنظمة طيران مثل هجمات spoofing

فرجة ممتعة :