نورنیوز-گروه اجتماعی: ارتباطات بین زمین و فضاپیماهای ناسا سالها در برابر هک بسیار آسیبپذیر بود تا این که یک هوش مصنوعی توانست این نقص را پیدا و برطرف کند.
به نقل از اسپیس، این آسیبپذیری توسط یک الگوریتم امنیت سایبری هوش مصنوعی شناسایی شد که توسط استارتآپ «AISLE» مستقر در کالیفرنیا ابداع شده است و در نرمافزار امنیتی «CryptoLib» محافظ ارتباطات فضاپیما با زمین قرار دارد. به گفته پژوهشگران امنیت سایبری، این آسیبپذیری میتوانسته هکرها را قادر سازد تا کنترل ماموریتهای فضایی بیشماری از جمله مریخنوردهای ناسا را به دست بگیرند.
پژوهشگران امنیت سایبری AISLE در وبسایت شرکت، این آسیبپذیری را شرح دادند و نوشتند: به مدت سه سال، سیستم امنیتی که برای محافظت از ارتباطات فضاپیما با زمین در نظر گرفته شده بود، از نوعی آسیبپذیری رنج میبرد که میتوانست آن محافظت را تضعیف کند. یک آسیبپذیری در این نرمافزار، میلیاردها دلار را در زیرساختهای فضایی و ماموریتهای علمی مرتبط با آن تهدید میکند.
پژوهشگران گفتند که این آسیبپذیری در سیستم احراز هویت یافت شده است و میتوانسته از طریق اعتبارنامههای بهخطرافتاده اپراتور مورد سوءاستفاده قرار گیرد. به عنوان مثال، مهاجمان میتوانستهاند از طریق مهندسی اجتماعی، روشهایی مانند فیشینگ یا آلوده کردن رایانهها با ویروسهایی که در درایوهای USB آپلود شده و در جایی که پرسنل میتوانستند آنها را پیدا کنند، به نامهای کاربری و رمزهای عبور کارمندان ناسا دسترسی پیدا کنند.
پژوهشگران نوشتند: این آسیبپذیری، پیکربندی احراز هویت را به یک سلاح تبدیل میکند. یک مهاجم میتواند دستورات دلخواه را تزریق کند که با امتیازات کامل سیستم اجرا میشوند.
به عبارت دیگر، یک مهاجم میتواند از راه دور فضاپیما را بدزدد یا دادههایی را که با مرکز کنترل زمینی رد و بدل میشوند، ردیابی کند.
برای دسترسی به فضاپیما از طریق آسیبپذیری CryptoLib، مهاجمان باید در مقطعی به سیستم دسترسی محلی داشته باشند که به گفته پژوهشگران، سطح حمله را در مقایسه با یک نقص قابل بهرهبرداری از راه دور کاهش میدهد.
پژوهشگران گفتند که این آسیبپذیری با وجود بررسیهای متعدد انسانی کد در طول سه سال وجود آن، در نرمافزار احراز هویت باقی مانده است. تحلیلگر خودکار مبتنی بر هوش مصنوعی AISLE، این مشکل را در عرض چهار روز کشف و به رفع آن کمک کرد و پتانسیل این فناوریها را در زمینه تشخیص آسیبپذیریهای امنیت سایبری برجسته ساخت.
پژوهشگران نوشتند: فناوریهای تحلیل خودکار در حال ضروری شدن هستند. بررسی انسانی همچنان ارزشمند است، اما تحلیلگران خودکار میتوانند به طور سیستماتیک کل پایگاههای کد را مورد بررسی قرار دهند، الگوهای مشکوک را علامتگذاری کنند و به طور مداوم با تکامل کد عمل کنند.