Hành khách đang xem nội dung trên hệ thống giải trí tích hợp trên máy bay - Ảnh minh họa: Skift.com

Thông tin được cố vấn cho hãng an ninh mạng IOActive Ruben Santamarta (32 tuổi) công bố, và cho biết sẽ trình diễn chi tiết kỹ thuật tại hội thảo bảo mật Black Hat 2014 (*) diễn ra tại Las Vegas từ ngày 6 đến 7-8.

Theo lịch trình, Santamarta sẽ giới thiệu về các lỗ hổng an ninh trong hệ thống liên lạc vệ tinh thường sử dụng trong hàng không vũ trụ và các ngành công nghiệp khác vào ngày 7-8. Buổi trình diễn của Santamarta dự kiến sẽ thu hút đông đảo sự chú ý tại hội thảo. Và nếu thông tin từ Santamarta chính xác và được xác nhận từ các chuyên gia trong lĩnh vực, nhiều hãng hàng không trên thế giới sẽ cần xem xét lại mức an toàn bay.

Santamarta chia sẻ, khám phá ra các lỗ hổng bảo mật qua "kỹ thuật đảo ngược", hay dịch ngược mã nguồn phần mềm điều khiển hệ thống thiết bị liên lạc (firmware) của các hãng như Cobham Plc, Harris Corp, Hughes Network Systems của EchoStar Corp, Iridium Communications Inc và Japan Radio Co Ltd.

Ruben Santamarta trả lời phỏng vấn Reuters cho biết, "Những thiết bị này rộng mở (hàm ý dễ bị tấn công). Mục đích của buổi trình diễn này nhằm giúp thay đổi tình hình trên". Quyết định này cũng nhằm giúp các hãng sản xuất thiết bị khắc phục nguy cơ an toàn bay.

Chuyên viên nghiên cứu bảo mật Ruben Santamarta - Ảnh: Reuters

Đại diện các hãng Cobham, Harris, Hughes và Iridium cho biết đang xem xét nghiên cứu của Santamarta nhưng hạ thấp mức độ nguy hiểm.

Như công ty sở hữu thiết bị liên lạc vệ tinh cho máy bay Aviation 700 Cobham cho biết các hacker không thể sử dụng tín hiệu Wi-Fi can thiệp vào các hệ thống quan trọng. Hacker phải có tác động trực tiếp lên thiết bị của Cobham.

Theo lý thuyết về nguy cơ, một hacker có thể sử dụng tín hiệu Wi-Fi hay hệ thống giải trí tích hợp trên máy bay để hack vào hệ thống thiết bị điện tử, có khả năng làm gián đoạn hay thay đổi liên lạc vệ tinh của máy bay, dẫn đến có thể can thiệp vào hệ thống định vị và an toàn của máy bay.

Nhiều hãng hàng không đã cung cấp mạng Wi-Fi trên máy bay. Trong ảnh, máy bay của hãng Delta Air Lines có nhãn cung cấp Wi-Fi - Ảnh minh họa: NYCAviation

Theo Reuters, Santamarta chỉ mới khai thác thành công lỗ hổng trong một môi trường thử nghiệm, cụ thể là phòng thí nghiệm của IOActive ở Madrid (Tây Ban Nha). Ở môi trường thực sẽ khó để tấn công hơn.

Thành viên ban đánh giá tại hội thảo Black Hat Vincenzo Iozzo trả lời Reuters, nhận định về nghiên cứu dày 25 trang của Santamarta, cho rằng đây là lần đầu tiên một nhà nghiên cứu xác định tìm thấy nguy cơ bảo mật trong một thiết bị liên lạc vệ tinh. Ông không chắc chắn hacker có thể thực hiện cuộc tấn công vào hệ thống giải trí trên máy bay dân sự nhưng điều cốt lõi của vấn đề là mức độ đáng sợ từ khám phá của Santamarta, chúng liên quan đến những vấn đề an ninh cơ bản mà nhà cung cấp cần chú ý đến.

(*) Black Hat là hội thảo thường niên, được tổ chức lần đầu tiên vào năm 1997, có quy mô toàn cầu trong lĩnh vực an ninh bảo mật, quy tụ hàng ngàn chuyên gia an ninh và hacker gặp gỡ, thảo luận về những nguy cơ bảo mật đang hình thành, lỗi bảo mật nguy hiểm, hay kỹ thuật tấn công mới và các giải pháp bảo vệ. Vừa qua, hãng bảo mật SRLabs khám phá loại mã độc BadUSB đe dọa mọi ổ lưu trữ USB, cho biết sẽ công bố chi tiết tại Black Hat năm nay.

THEO REUTERS