ISAC Cambodia (InfoSec)
GeneralSecurity News

ហេគឃ័របង្ហាញពីវិធីសាស្ត្រក្នុងការហេគចូល In-Flight System

នាពេលណាមួយនោះ អ្នកនឹងលឺការប្រកាសនៅក្នុងយន្តហោះថា “Ladies and Gentlemen, this is your caption speaking …” ដែលអាចជាការប្រកាសរបស់ហេគឃ័រដែលបានគ្រប់គ្រងទៅលើប្រ័ពន្ធយន្តហោះ។

ចំនុចខ្សោយមួយចំនួនត្រូវបានគេរកឃើញនៅក្នុងប្រព័ន្ធកំសាន្ត (entertainment system) ដែលប្រើប្រាស់ដោយក្រុមហ៊ុនអាកាសចរណ៍ធំៗមួយចំនួន ដូចជា Emirates, United, American Airlines, Virgin, និង Qatar ដែលអាចឲ្យហេគឃ័រធ្វើការជ្រៀតចូលទៅក្នុងប្រព័ន្ធហោះហើរ និងឈានទៅការគ្រប់គ្រងយន្តហោះនោះតែម្តង។

យោងទៅតាមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខមកពី IOActive ចំនុចខ្សោយសន្តិសុខត្រូវបានរកឃើញនៅក្នុងប្រព័ន្ធកំសាន្តយន្តហោះ Panasonic Avionics In-Flight Entertainment (IFE) ហើយដែលត្រូវបានប្រើប្រាស់នៅក្នុងក្រុមហ៊ុនអាកាសចរណ៍ចំនួន ១៣ ធំៗ ។

ចំនុចខ្សោយទាំងនោះអាចត្រូវបានវាយលុកដោយហេគឃ័រ ហើយអាចអនុញ្ញាតឲ្យមានការបន្លំ (spoof) ព័ត៌មានហោះហើរមានដូចជា map routes, speed statistics, និង altitude values និងអាចលួចយកនូវព័ត៌មាន credit card ផងដែរ។

លោក Ruben Santamarta បានធ្វើការវាយលុកដោយជោគជ័យ រួចធ្វើការផ្លាស់ប្តូរព័ត៌មានមួយចំនួនដូចជា altitude and location, គ្រប់គ្រងទៅលើប្រព័ន្ធភ្លើងក្នុងយន្តហោះ ក៏ដូចជាការហេគចូលទៅកាន់ប្រព័ន្ធប្រកាសព័ត៌មានផងដែរ។

ក្រៅពីបញ្ហាដូចដែលបានរៀបរាប់ខាងលើ អ្នកស្រាវជ្រាវក៏បាននិយាយដែរថា នៅក្នុងករណីខ្លះហេគឃ័រក៏អាចធ្វើការអាក់សេសទៅកាន់ព័ត៌មានលំអិត credit card របស់អ្នកដំណើរដែលបានរក្សាទុកនៅក្នុងប្រព័ន្ធបង់ប្រាក់ស្វ័យប្រវត្តិ ហើយប្រើប្រាស់ព័ត៌មាន frequent flyer membership ដើម្បីទាញយក ព័ត៌មានផ្ទាល់ខ្លួន។

ចំនុចខ្សោយនោះបានប៉ៈពាល់ទៅដល់ក្រុមហ៊ុនអាកាសចរណ៍ចំនួន ១៣ ដែលប្រើប្រាស់ Panasonic Avionics ក្នុងនោះរួមមាន American Airlines, United, Virgin, Emirates, Etihad, Qatar, FinnAir, KLM, Iberia, Scandinavian, Air France, Singapore, និង Aerolineas Argentinas ។

ចំនុចខ្សោយនេះត្រូវបានរាយការណ៍ទៅកាន់ក្រុមហ៊ុន ​Panasonic ក្នុងខែមិនា ឆ្នាំទៅមុន ហើយអ្នកស្រាវជ្រាវបានរង់ចាំអស់រយៈពេលច្រើនជាង ១ឆ្នាំកន្លះ មុនពេលដែលបង្ហាញជាសាធារណៈ ដែលក្រុមហ៊ុនអាចមានពេលគ្រប់គ្រាន់ក្នុងការបញ្ចេញកម្មវិធីសម្រាប់ជួសជុល (patches) ។

ក្រុមហ៊ុន Emirates កំពុងតែបានធ្វើការជាមួយ Panasonic ដើម្បីដោះស្រាយបញ្ហាទាំងនេះ ហើយបានអាប់ដេតប្រព័ន្ធរបស់ខ្លួនជាប្រចាំ។

លោក Santamarta គឺជាអ្នកដែលចេញការព្រមានអំពីបញ្ហាសន្តិសុខនៅក្នុងប្រព័ន្ធដែលត្រូវបានប្រើប្រាស់ដោយ different aircraft នៅពេលមុន។ ត្រលប់ទៅឆ្នាំ​២០១៤ គាត់បានរកឃើញថា វាអាចមានលទ្ធភាពក្នុងការធ្វើ reverse engineer ដែលអាចឲ្យគាត់ធ្វើការតភ្ជាប់ទៅកាន់រលកសញ្ញា signal ឬក៏ប្រព័ន្ធកំសាន្តក្នុងយន្តហោះ ដើម្បីធ្វើការតភ្ជាប់ទៅកាន់ឧបករណ៍ក្នុងយន្តហោះ ដោយរួមមានប្រព័ន្ធចរាចរណ័ផងដែរ (navigation system) ។

សម្រាប់បច្ចេកទេសលំអិតអំពីចំនុចខ្សោយដែលរកឃើញនៅក្នុង Santamarta អ្នកអាចចូលទៅកាន់វេបសាយ IOActive’s

ប្រភព៖ The Hacker News

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button