محققین: ریموٹ ہوائی جہاز کو اغوا کرنے کی اجازت دیتا ہے

ایوی ایشن انڈسٹری میں استعمال ہونے والی مواصلات کی ٹیکنالوجی میں سیکورٹی کی کمی سے دور دور ایمسٹرڈیم میں باکس سیکورٹی کانفرنس میں بدھ کو پیش کردہ تحقیقی تحقیق کے مطابق، بورڈ پر سسٹم پر حملہ کرنے والے ہوائی جہاز پر حملہ آوروں کو خطرے کا سامنا کرنا پڑتا ہے.

پریزنٹیشن، ہیوگو تیسو، مشاورتی فرم این ایننس میں ایک سیکورٹی کنسلٹنٹ جرمنی، جو گزشتہ 12 سالوں کے لئے تجارتی پائلٹ لائسنس تھا، محققین کے تین سالہ تحقیق کا نتیجہ تھا. ایونینکس کی حفاظت میں.

Teso سے پتہ چلتا ہے کہ ADS-B (خود کار طریقے سے انحصار نگرانی-نشر)، ایک طیارہ سے باخبر رہنے کے لئے استعمال کیا جاتا ٹیکنالوجی، اور ACARS (ہوائی جہاز مواصلات ایڈریسنگ اور رپورٹنگ سسٹم)، ایک datalink نظام میں سیکورٹی خصوصیات کی غیر موجودگی. ریڈیو یا سیٹلائٹ کے ذریعہ ہوائی جہاز اور گراؤنڈ اسٹیشنوں کے درمیان پیغامات منتقل کرنے کے لئے استعمال کیا جاتا ہے، پرواز کے انتظام کے نظام میں خطرات کا استحصال کرنے کے ساتھ زیادتی کی جا سکتی ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

اس نے حقیقی طور پر تجربہ نہیں کیا اس کے اپنے اکاؤنٹ کے مطابق، ہوائی جہاز، جو خطرناک اور غیر قانونی ہوں گے. اس کے بجائے Teso نے ہوائی جہاز ہارڈ ویئر اور سافٹ ویئر مختلف جگہوں سے حاصل کیا، بشمول فروشین کے تخروپن آلات کی پیشکش کرتے ہیں جو حقیقی جہاز کا کوڈ استعمال کرتے ہیں اور ای بی سے استعمال کرتے ہیں، جہاں وہ ہائیلیل اور ٹیلڈین ACARS جہاز مینجمنٹ یونٹ کی طرف سے تیار ایک پرواز مینجمنٹ سسٹم (FMS) پایا.

ان ٹولز کا استعمال کرتے ہوئے، انہوں نے ایک لیب قائم کیا جہاں وہ نیویگیشن، پرواز سے متعلقہ ان پروازوں کے کاموں کو خود کار طریقے سے ان کے فلائٹ مینجمنٹ سسٹم-خصوصی کمپیوٹروں میں شناخت کی جانے والی خطرات کا استحصال کرنے کے لئے مجازی ہوائی جہازوں اور ان کے مخصوص طور پر تیار کردہ ACARS پیغامات کو بھیجنے کے لئے ایک اسٹیشن کا تقویت کرتی ہے. منصوبہ بندی، ٹرانسکلری پیشن گوئی، رہنمائی اور مزید.

FMS براہ راست دوسرے اہم نظام جیسے نیویگیشن ریسیورز، پرواز کنٹرول، انجن اور ایندھن کے نظام، ہوائی جہاز کی ڈسپلے، نگرانی کے نظام اور دیگر کے ساتھ منسلک کیا جاتا ہے، لہذا اس سے نمٹنے کے ذریعے، ایک حملہ آور نظریاتی طور پر اضافی نظام پر حملہ شروع کرو. Teso نے کہا کہ یہ پہلو اس مخصوص تحقیق کے دائرہ سے باہر تھا.

ADS-B کے ذریعہ ممکنہ اہداف اور ان کے بارے میں بنیادی معلومات جمع کرنے میں بہت آسان ہے کیونکہ اس سے آن لائن بیشتر مقامات ہیں جو ADS-B ڈیٹا جمع اور شریک ہیں، Teso نے کہا کہ پرواز کی نگرانی کے لئے موبائل اطلاقات بھی ہیں.

ACARS ہر ممکنہ ہدف کے بارے میں مزید معلومات کو جمع کرنے کے لئے استعمال کیا جا سکتا ہے، اور دیگر کھلی وسائل کے اعداد و شمار کے ساتھ اس معلومات کو یکجا کرکے، ممکن ہے Teso نے کہا کہ اس بات کا یقین کرنے کے لئے کافی اعلی ڈگری کے ساتھ اس بات کا یقین کرنے کے لئے کہ ایک مخصوص طیارے کا کیا ماڈل استعمال کیا جا رہا ہے.

اس کے بعد، ایک حملہ آور نے خاص طور پر ACARS کے پیغامات کو ھدف طیارے کو بھیج دیا ہے جس میں کوڈ کی نشاندہی کی جانے والی خطرات کا سامنا کرنا پڑا. اس کے ایف ایم ایس. ایسا کرنے کے لئے، حملہ آور اپنے اپنے سافٹ ویئر کی وضاحت کردہ ریڈیو سسٹم کو تشکیل دے سکتا ہے، جس میں اینٹینا استعمال ہونے کے لحاظ سے حد کی حد ہوگی، یا وہ دو مرکزی زمین سروس فراہم کرنے والے میں سے ایک کے نظام میں ہیک کرسکتے ہیں اور ان کا استعمال کریں. ٹیسسو نے کہا کہ ACARS پیغامات بھیجنے کے لئے، شاید یہ کام زیادہ مشکل ہو جائے گا.

کسی بھی طریقے سے، حقیقی ہوائی جہاز پر ACARS کے پیغامات بھیجنے والے زیادہ سے زیادہ حکام کو تلاش کرنے اور آخر میں آپ کو تلاش کرنے کے لۓ لے جائیں گے.

Teso نے ایک پوسٹ استحصال کے ایجنٹ کو تیار سمون کو تیار کیا جو معاہدہ شدہ ایف ایم ایس پر چل سکتا ہے اور پرواز کی منصوبہ بندی میں تبدیلیوں کو تبدیل کرنے یا دور سے مختلف حکموں کو استعمال کرنے کے لئے استعمال کیا جا سکتا ہے. سیمون خاص طور پر x86 فن تعمیر کے لئے ڈیزائن کیا گیا تھا تاکہ اس سے صرف اس طرح کے ٹیسٹ لیب میں مجازی ہوائی جہازوں کے خلاف استعمال ہوسکتی ہے اور پرواز کے انتظام کے نظام کے خلاف نہیں بلکہ حقیقی جہازوں پر مختلف فن تعمیرات استعمال کرتے ہیں.

محققین نے ایک ایپلیکیشن ایپلیکیشن بھی تشکیل دی ہے جسے PlaneSploit کہا جاتا ہے جو پرواز کے منصوبے میں ترمیم کرتے ہوئے، اپنے FMS میں خطرات کا استحصال، سمون کو انسٹال کرنے اور مختلف اعمالوں کو انجام دینے کے لئے پرواز کرنے کے ذریعے استعمال کرنے والے اہدافوں کو تلاش کرنے کے لۓ مکمل حملہ خودکار کر سکتا ہے.

جیسا کہ پہلے ذکر کیا گیا ہے لیبارٹری سیٹ اپ میں مجازی جہازوں کے خلاف تحقیق اور مظاہرے کئے گئے ہیں. ٹیسکو نے کہا کہ، ایک حقیقی دنیا کے حملے کے واقعے میں، پائلٹ یہ محسوس کر سکتا ہے کہ کچھ غلط ہے، خود کار طریقے سے پائلٹ کو خارج کر دیتا ہے. Teso نے کہا، اور انزال کے نظام کا استعمال کرتے ہوئے پرانے دنوں میں ہوائی جہاز پرواز کریں. تاہم، انہوں نے کہا کہ آٹو پائلٹ کے بغیر پرواز جدید ہوائی جہاز پر تیزی سے مشکل ہو رہا ہے.

ٹیسو نے پرواز کے انتظام کے نظام میں شناخت ہونے والے خطرات کے بارے میں کوئی خاص تفصیلات نہیں ظاہر کی کیونکہ وہ ابھی تک مقرر نہیں ہوئے ہیں. ADS-B اور ACARS میں تصدیق کی طرح سیکورٹی کی خصوصیات کی کمی بھی ایسی چیز ہے جو خطاب کرنے کے لئے بہت زیادہ وقت لگے گا، لیکن محققین کی امید ہے کہ یہ کام کیا جائے گا جبکہ یہ ٹیکنالوجییں اب بھی تعینات کی جا رہی ہیں. امریکہ میں، طیارے کی اکثریت سے 2020 تک ADS-B کا استعمال ہونے کی توقع ہے.

یورین ایوی ایشن سیفٹی ایجنسی (ای اے ایس اے) کے ساتھ نیویارک ایسوسی ایشن سیفٹی ایجنسی (ای اے ایس اے) کے ساتھ رابطے میں رہا ہے اس تحقیق کے دوران کی شناخت کردہ مسائل کے بارے میں، Teso نے کہا، انہوں نے مزید کہا کہ اب تک ان کے ردعمل سے وہ حیران کن حیران ہوئے ہیں. انہوں نے کہا کہ "انہوں نے مسائل کو مسترد نہیں کیا، انہوں نے ہماری بات سنائی اور انہوں نے وسائل پیش کیے." "وہ اس تحقیق کو ایک حقیقی ہوائی جہاز پر لے جانے کی کوشش کر رہے ہیں." ​​