انظمة التحكم ومراقبة الطيران والسفن وكيف يتم اختراقها

في العام الماضي نقراء اخبار فيها عن اختراق انظمة ملاحة جوية وبحرية وأيضاً عن الطائرات بلا طيار .

هناك اخبار عن اختراقات وهجمات حصلت في اوروبا وهناك عن وجود تطبيقات اندرويد قد تسبب تهديد قبل ان نبداء سوف نرى مواقع اخبارية كبيرة تتحدث عن هذا الموضوع

Could The New Air Traffic Control System Be Hacked?

http://www.npr.org/sections/alltechconsidered/2012/08/16/158758161/could-the-new-air-traffic-control-system-be-hacked

Hackers Attack Air Traffic Control

http://abcnews.go.com/US/story?id=95993&page=1

قد تتحدث المواضيع هل في الحقيقة انه يتم الاختراق ؟

دعونا نثبت ونرى ان كان بالامكان اختراق الانظمة من هذه النوعية ولنبحث عن اسم نظام شهير للتحكم بالملاحة مثل simon

Simon

هو عبارة عن نظام متكامل لمراقبة الآلاف من نقاط البيانات في انظمة الملاحة من جميع المركبات وأجهزة الاستشعار . وتولد بيانات عن الحالة والاداء وترسلها عبر شبكة الايثر نت وتدعم الواجهات الرسومية والاحصائيات .

 

simonsys

 

قد يصعب علينا وعليك فهم الانظمة هذه اكثر حيث لم يسبق لنا استخدامها او امتلاكها ولكن في هذه الحالة ما يجب على الباحث الامني هو مشاهدة واجهات المستخدم النهائي End User  فيها ما تكون سهلة ومفهومة ويجب ان نجد واجهة مستخدم نهائي تدعم الاتصال عن بعد لنرى ما يمكن عملة.

بأحد الطرق حصلت على واجهة طيران كندا للمستخدم النهائي حيث قمت بفحصها عبر nmap كانت هذه النتيجة

 

scan

 

كما نلاحظ النظام على سيرفر وندوز وما يهمنا كيف نصل الى واجهة نستطيع التعامل معها ونركز في البروتوكولات الفعالة هيا http  وما يمكنا الوصول اليها عبر المتصفح العادي.

 

اختراق انظمة الطيران

 

هنا بكل تأكيد للهاكرز فرصة اكبر في الاختراق والوصول الى صلاحيات مستخدمين لا يجب الحصول عليها. حيث على التقنيين ومتخصصي امن المعلومات من الحد في الصلاحيات وعمل ضوابط لا تمكن من الوصول الغير مصرح به ان يصل الى صلاحيات اعلى او مثلاً عضويات سابقة لموضفين سابقين تمكنهم من الوصول الى بيانات حسساسة والاستفادة منها.

بخصوص اختراق الواجهة الهاكرز يعلمون الطرق كثيرة جداً مثل التخطي والتخمين والاختراق عبر ثغرات تطبيقات الويب هذا كان مثال واحد فقط لأحد اجزاء النظام . حيث نشر هاكرز فيديوهات proof of concept  في عمل هجوم ومحاكاة لأنظمة طيران  مثل هجمات spoofing

 

 

ما يهمنا هو الاجابة عن سؤال امكانية اختراق انظمة الملاحة والمراقبة اصبحت ممكنة وليس ممكنة فقط وقد تكون غير صعبة.

 

 

 

 

شارك هاذا المقال !

عبدالسلام شاجع

مهندس امن معلومات وهاكر اخلاقي ... عمل كمهندس امن سبراني في شركة ايتكس,مؤسس المجتمع اليمني لأمن المعلومات ومسؤول فرع اليمن في استضافة القرصان لخدمات الويب.المهارات Penetration Test ,Cyber Security , E-forensic ,Cloud Security, Risk Management,Vulnerabilities hunting ,and Programming

لا توجد تعليقات

أضف تعليق