امکان انجام حملات سایبری به ترمینالهای مخابرات ماهوارهای نظامی
طبق یافتههای محققین شرکت فعال در زمینه امنیت سایبری آیواکتیو IOActive)) برخی از ترمینالهای مخابرات ماهوارهای که در عملیاتها توسط سربازان استفاده میشود، نقصهایی دارند که آنها را نسبت به حملههای سایبری آسیبپذیر کرده و باعث افشای موقعیت مکانی سربازان میشوند. طبق گفته مقامات این شرکت، آیواکتیو در حال حاضر با وزارت دفاع آمریکا و تولیدکنندگان این تجهیزات در حال مذاکره برای رفع مشکل هستند. اما به علت اینکه هماکنون بعضی از این ترمینالها توسط سربازان در مناطق عملیاتی تحت استفاده هستند، محققین از نام بردن آنها خودداری کردند.
روبن سانتامارتا Ruben Santamarta)) یکی از محققین آیواکتیو، کسی است که از این نقص ترمینالها پردهبرداری کرد. به گفته وی هنگامی که سربازها در مرحله دریافت سیگنال سامانه ناوبری ماهوارهای GPS با ترمینالهای سیار خود هستند، میتوان موقعیت آنها را شناسایی کرد. آنتنهای این ترمینالها از سامانه GPS و گاهی اوقات از دستورالعملهای از اپراتورهای خود، برای جهتگیری در جهت ماهواره مخابراتی مناسب استفاده میکنند. این اطلاعات مکانی باید از طریق نرمافزارهای مدیریتی فقط برای اپراتور قابل رویت باشد. اما سانتامارا نشان داد که به عنوان یک شخص ثالث میتواند از راه دور به نرمافزار مدیریتی دسترسی داشته باشد.
جان شیهی John Sheehy)) مدیر خدمات راهبردی آیواکتیو میگوید: «در برخی موارد، لو رفتن اطلاعات به دلیل پیکربندی اشتباه کلیت سامانه اتفاق افتاده است؛ نه صرفا آنتنهای ترمینال سیار.» وی همچنین افزود: «مسئله پیکربندی، مسئلهای حلشدنی است و ما از حل شدن برخی مشکلات مربوط به آن اطمینان حاصل کردهایم.»
نکته مهمی که سانتامارتا به آن اشاره کرد این است که بر خلاف بالا بودن احتمال لو رفتن موقعیت مکانی سربازان و در واقع آسیبپذیر بودن سامانه مخابراتی ماهوارهای، احتمال اینکه دشمنان توانایی استفاده از این ضعف را داشته باشند در حد متوسط است. وی در تحقیق خود استفاده از ترمینالهای مخابرات ماهوارهای کمی بزرگتر را پیشنهاد میکند. این ترمینالها که در عملیاتهای دریایی نیز مورد استفاده قرار میگیرند، میتوانند طوری دستکاری شوند که امواج رادیویی را به سمت افراد نزدیک خود شلیک کنند . منجر به آسیب جانی شوند. در قسمتی از تحقیقات وی آمده: با بهرهگیری از توان مصرفی مناسب میتوان امواجی را شلیک کرد که به بافت بیولوژیکی و سامانههای الکتریکی و الکترونیکی آسیب برسانند.
شایان ذکر است که سانتامارتا چهار سال پیش مشکلات مرتبط با رسوخهای امنیتی را در سامانههای تولیدشده توسط شرکتهای هیوز (Hughes)، ثریا (Thuraya) و ایریدیوم (Iridium) را افشا کرده بود.