به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از   Cybernews، برنامه  +Flysmart یک برنامه iOS برای خلبانان جهت محاسبه عملکرد، وزن و تعادل هواپیما می باشد که توسط شرکت تابعه ایرباس Navblue توسعه یافته است. اخیراً توسط محققان امنیت سایبری مشخص شده که این برنامه در برابر حملات عملی آسیب پذیر می باشد و می تواند منجر به برخورد دم یا خروج از مسیر بر روی باند شود.

برنامه +Flysmart دارای یک ویژگی امنیتی به نام امنیت انتقال برنامه (ATS) بوده که به طور عمد غیرفعال شده بود.

این ویژگی اتصالات ایمن را اعمال می کند و غیرفعال کردن آن و هر نوع اعتبار سنجی گواهی نامه ها، برنامه را در معرض حملات رهگیری از طریق Wi-Fi قرار می دهد. با اینکه این مشکل، تا کنون رفع شده، اما می‌تواند برای مثال، دستکاری در محاسبات عملکرد موتور را فعال کند و به طور بالقوه منجر به برخورد دم یا خروج مسیر باند ‌شود.

ویژگی ATS یک برنامه را مجبور به استفاده از پروتکل ارتباطی HTTPS می کند و زمانی که غیرفعال می شود، برنامه با استفاده از روش های ناامن و بدون رمزگذاری با سرورها ارتباط برقرار می کند. این ضعف می تواند توسط مهاجمان برای رهگیری و رمزگشایی اطلاعات بالقوه حساس در حال انتقال استفاده شود.

محققان همچنین نشان دادند که یک واسطه می‌تواند به داده‌های دانلود شده از سرورهای Navblue، از جمله پایگاه‌های داده SQLite حاوی اطلاعات مربوط به هواپیماهای خاص، و همچنین داده‌های عملکرد برخاست دسترسی داشته باشد. با غیرفعال شدن این کنترل، مهاجم می تواند به طور بالقوه داده های عملکرد هواپیما را تغییر دهد یا اطلاعات فرودگاه را مانند طول باند فرودگاه را تنظیم کند.

علاوه بر این، از آنجا که این برنامه به طور مداوم با اطلاعات هوانوردی (مانند رویه‌ها، چگونگی خروج ایمن از فرودگاه، مسیرهای استاندارد ورودی، تغییرات اطلاعات باند فرود و تاکسی و …) به‌روز می‌شود، حمله‌کنندگان ممکن است به شبکه وای فای هتل‌هایی که خلبانان به طور معمول در آن‌ها اقامت می‌کنند حمله کنند و داده‌های عملکرد هواپیما را تغییر دهند.

پس از افشای این آسیب‌پذیری در ژوئن ۲۰۲۲، ایرباس ۱۹ ماه پس از کشف اولیه، افشای عمومی را منتشر کرد. با این وجود، محققان معتقدند که رفع چنین تغییراتی ممکن است زمان زیادی طول بکشد.

پایان پیام/