• Thứ Tư, 23/04/2014 07:59 (GMT+7)

    Hacker nhắm mục tiêu vào vệ tinh: Bầu trời sụp đổ

    Hoàng Anh
    Các chuyên gia đến từ hãng an ninh mạng IOActive của Mỹ đã phát hiện những lỗ hổng an ninh nghiêm trọng của hệ thống viễn thông vệ tinh.

    Trong thời đại kĩ thuật số, hầu như rất ít hệ thống có thể an toàn trước hacker. Các hệ thống từ đèn giao thông, xe hơi... cho đến cả máy bay đều có nguy cơ xâm nhập, ảnh hưởng tới vấn đề an ninh xã hội.

    Gần đây nhất, các chuyên gia an ninh mạng đến từ IOActive đã có các cuộc thử nghiệm, đánh giá về hệ thống vệ tinh. Và kết quả không thực sự khả quan khi các thiết bị này được cảnh báo "...hacker có thể điều khiển mọi thiết bị... Các lỗ hổng nghiêm trọng khiến hệ thống có thể bị cài blackdoor, thông tin lập trình cứng (hard-coded), các giao thức không đảm bảo an toàn, thuật toán mã hóa yếu kém". Ngoài những sai sót về thiết kế hệ thống, IOActive còn phát hiện ra một số tính năng của các thiết bị có rủi ro an ninh khá cao.

    Qua đấy cho thấy, việc vệ tinh dân dụng bị hacker tấn công là điều dễ hiểu. Tuy nhiên đối với hệ thống quân sự có mức bảo mật cao hơn các loại máy tính thông thường thì cũng không có gì đảm bảo an toàn trước những kẻ xâm nhập. 

    Tìm kiếm MH370 từ vệ tinh.

    IOActive đã bắt đầu đánh giá của độ an toàn bảo mật hệ thống vệ tinh mặt đất được sản xuất bởi các nhà cung cấp Cobham và Inmarsat (Anh), công ty Harris, Hughes và Iridium (Mỹ) bằng tải các bản cập nhật firmware về sau đó sử dụng kĩ thuật đảo ngược để phân tích. Các hệ thống mà họ đã phân tích có liên quan đến hoạt động về hàng hải, thông tin liên lạc cá nhân, SCADA, dữ liệu thoại, hàng không... 

    IOActive đã hợp tác với đội ứng cứu máy tính khẩn cấp (CERT) của Đại học Carnegie Mellon và các nhà cung cấp truyền hình vệ tinh liên quan đến phát triển các bản phần mềm sửa lỗi.

    Hầu hết các chính phủ đều đã biết đến các lỗi bảo mật nghiêm trọng và việc sửa chữa các vấn đề về vệ tinh sẽ không dễ dàng hay có thể nhanh chóng được thực hiện. Đối với một số nhà thầu thì vì lợi ích họ có thể phớt lờ, bỏ qua những cảnh báo về bảo mật trên và trong số đó chỉ có hãng Iridium xác nhận đang tiến hành sửa các lỗ hổng. Các công ty Cobham, Inmarsat hay Hughes đều không có phản hồi lại khi xuất hiện các cảnh báo. Và trên thực tế các nhà sản xuất này cũng đã được cảnh báo từ hồi cuối năm 2013, nhiều lỗi bảo mật trong đó đã tồn tại ít nhất là 2 năm.

    Hệ thống vệ tinh toàn cầu và mạng lưới băng thông rộng toàn cầu BGAN (Broadband Global Area Network) được sản xuất bởi Inmarsat được nhắc đến nhiều nhất về lỗ hổng bảo mật trong phần mềm. Vệ tinh này là thiết bị cung cấp thông tinh trong việc các định vi trí của máy bay MH370 bị rơi hồi tháng 3. BGAN được thiết kế để cung cấp kết nối Internet và liên lạc từ xa và theo IOActive thì thiết bị vệ tinh đầu cuối của BGAN này do công ty Harris sản xuất cũng gặp các vấn đề về lỗi bảo mật. Nếu bị tấn công, hệ thống này có thể bị vô hiệu hóa hoặc các dữ liệu về định vị về các hoạt động quân sự có thể bị đánh cắp...

    Thiết bị theo dõi chuyển động máy bay ACARS.

    Vài thiết bị đầu cuối của Inmarsat do Cobham sản xuất cũng được phát hiện là dễ bị tấn công. Thiết bị vệ tính này được sử dụng trong vận tải biển có chức năng cảnh báo an ninh tàu thuyền. Lỗ hổng bảo mật này có thể bị khai thác để chặn tàu bè phát tín hiệu khẩn cấp hay chiếm quyền kiểm soát hướng dẫn hải trình. Ngoài ra các vệ tinh hàng không của Cobham Aviator cũng có thể bị tấn công, lỗi bảo mật nhắm vào hệ thống thông tin liên lạc được sử dụng trong các chuyến bay, ví dụ ACARS-hệ thống báo cáo và liên lạc trên tàu bay.

    Trong sự cố máy bay MH370 vừa qua, ban đầu ACARS được sử dụng để theo dõi chuyển động của máy bay  và ngay khi biến mất thì hệ thống báo cáo liên lạc này bị vô hiện hóa. Cuộc tấn công vào hệ thống đầu cuối của nhà cung cấp Cobham có thể đe dọa an toàn các chuyến bay.