Một nhân viên tại công ty vệ tinh Inmarsat đứng trước màn hình hiển thị các khách hàng sử dụng dịch vụ của họ trên toàn thế giới tại trụ sở ở London – Anh ngày 25/3/2014.
Ảnh: Andrew Winning/ Reuters
Chuyên gia hãng an ninh mạng IOActive cho biết, họ đã phát hiện nhiều lỗ hổng khác nhau trong phần mềm và các hệ thống vệ tinh mặt đất được sản xuất bởi các nhà cung cấp Cobham và Inmarsat (Anh), công ty Harris, Hughes và Iridium (Mỹ).
Đội ứng cứu máy tính khẩn cấp (CERT) của Đại học Carnegie Mellon, được tài trợ bởi Bộ An ninh Nội địa Mỹ, cũng cảnh báo về một số lỗ hổng bảo mật trong tháng 1.2014.Gần đây, nhiều thông tin khác về những lỗ hổng đã được công bố nhưng vì liên quan đến lợi ích của các nhà thầu nên họ đã bỏ qua các mối đe dọa. Báo cáo mới nhất từ IOActive đưa ra một số hệ thống dễ dàng bị hack. Khá nhiều trong số đó được thiết kế để đảm bảo an toàn cho máy bay, tàu thủy và quân đội.
Quân đội có thể bị định vị, các hệ thống có thể bị vô hiệu hóa
Các vệ tinh tiếp nhận tín hiệu mạng toàn cầu băng rộng BGAN (Broadband Global Area Network) được sản xuất bởi Inmarsat đã gặp phải nhiều vấn đề. Đây là vệ tinh cung cấp công cụ quan trọng trong việc xác định vị trí máy bay MH370 Malaysia bị rơi hồi tháng 3/2014. BGAN được thiết kế để cung cấp kết nối Internet và liên lạc cho các nhóm hoạt động từ xa.
Theo IOActive, các thiết bị vệ tinh đầu cuối BGAN có lỗ hổng do công ty Harris sản xuất đang được sử dụng trong quân đội, bao gồm cả NATO, trong lĩnh vực thông tin vô tuyến. Từ các lỗ hổng , một hacker có thể cài đặt phần mềm độc hại trên thiết bị để có được vị trí của những binh sĩ sử dụng các thiết bị đó, thậm chí vô hiệu hóa các hệ thống.
Ruben Santamarta, chuyên gia IOActive, người tìm ra các lỗ hổng đã chỉ ra: một vài thiết bị đầu cuối Inmarsat do Cobham sản xuất được phát hiện dễ bị tấn công. Chúng được sử dụng trong vận tải biển, chẳng hạn như hệ thống cảnh báo an ninh tàu biển, có thể bị khai thác để ngăn chặn tàu phát hiện thông điệp khẩn cấp hay điều khiển tàu chứa hàng hóa nhạy cảm vào mục đích xấu. Ông còn cho biết thêm: Các thiết bị Cobham Aviator có thể bị tấn công để thay đổi thông tin liên lạc vệ tinh được sử dụng trong các chuyến bay, ví dụ như hệ thống ACARS (Aircraft Communications Addressing and Reporting System).
Mối đe dọa an toàn cho các chuyến bay
Cố vấn của IOActive cho biết: ACARS được sử dụng để truyền về các thông tin quan trọng về chuyến bay. Trong sự cố máy bay MH370 của hàng không Malaysia vừa qua, ban đầu nó được sử dụng để theo dõi chuyển động của máy bay ngay khi nó biến mất, trước khi vệ tinh Inmarsat can thiệp giúp đỡ. Cuộc tấn công vào các hệ thống máy bay của Cobham có thể "đe dọa an toàn cho toàn bộ chuyến bay". Theo ông Satamarta: Chỉ duy nhất hãng Iridium xác nhận đang tiến hành sửa các lỗ hổng. Ngoài ra, không nhà sản xuất nào trả lời liên hệ từ CERT, vốn đã được IOActive thông báo về các vấn đề.
Các công ty Cobham, Inmarsat hay Hughes đều không phản hồi lại khi Guardian đưa ra phát ngôn về các lỗ hổng trong sản phẩm của họ. Santamarta cũng tỏ ra lúng túng do không có phản hồi từ các nhà cung cấp. "Thông thường, chúng ta sẽ nhận được một câu trả lời, một email hay ít nhất cũng là một động thái nào đó để xác nhận vấn đề này. Trước đây, chúng tôi đã báo cáo rất nhiều lỗ hổng bảo mật. Nhưng đây là lần đầu tiên chúng tôi gặp phải việc đáp trả như vậy".
Santamarta cho biết thêm: Cuối năm 2013, các nhà sản xuất đã được cảnh báo về các lỗ hổng bảo mật, trong số đó có sản phẩm có thể được khai thác một cách dễ dàng. Những lỗ hổng thậm chí đã tồn tại trong các sản phẩm suốt 2 năm qua.
Một phát ngôn viên văn phòng nội các trả lời Guardian: "Cơ quan CERT của Anh quốc đã nhận được báo cáo và hy vọng tất cả các nhà cung cấp phải làm việc để vá lỗ hổng bảo mật mà họ được thông báo. Điều quan trọng là các tổ chức biết về công nghệ mà họ đang sử dụng và tiến hành kiểm tra chúng, cập nhật thường xuyên các bản vá lỗi bảo mật quan trọng"
(Theo The Guardian)