هوش مصنوعی، راز هک‌پذیری فضاپیماهای ناسا را فاش کرد

اقتصاد

134758
هوش مصنوعی، راز هک‌پذیری فضاپیماهای ناسا را فاش کرد

فضاپیماهای ناسا به مدت سه سال در برابر هک آسیب‌پذیر بودند و هیچ‌کس از آن خبر نداشت، اما هوش مصنوعی این نقص را ظرف چهار روز پیدا و برطرف کرد.

ایران آنلاین ارتباطات بین زمین و فضاپیماهای ناسا سال‌ها در برابر هک بسیار آسیب‌پذیر بود تا این که یک هوش مصنوعی توانست این نقص را پیدا و برطرف کند.

به گزارش ایسنا، به نقل از اسپیس، این آسیب‌پذیری توسط یک الگوریتم امنیت سایبری هوش مصنوعی شناسایی شد که توسط استارت‌آپ «AISLE» مستقر در کالیفرنیا ابداع شده است و در نرم‌افزار امنیتی «CryptoLib» محافظ ارتباطات فضاپیما با زمین قرار دارد. به گفته پژوهشگران امنیت سایبری، این آسیب‌پذیری می‌توانسته هکرها را قادر سازد تا کنترل ماموریت‌های فضایی بی‌شماری از جمله مریخ‌نوردهای ناسا را ​​​​به دست بگیرند.

پژوهشگران امنیت سایبری AISLE در وب‌سایت شرکت، این آسیب‌پذیری را شرح دادند و نوشتند: به مدت سه سال، سیستم امنیتی که برای محافظت از ارتباطات فضاپیما با زمین در نظر گرفته شده بود، از نوعی آسیب‌پذیری رنج می‌برد که می‌توانست آن محافظت را تضعیف کند. یک آسیب‌پذیری در این نرم‌افزار، میلیاردها دلار را در زیرساخت‌های فضایی و ماموریت‌های علمی مرتبط با آن تهدید می‌کند.

پژوهشگران گفتند که این آسیب‌پذیری در سیستم احراز هویت یافت شده است و می‌توانسته از طریق اعتبارنامه‌های به‌خطرافتاده اپراتور مورد سوءاستفاده قرار گیرد. به عنوان مثال، مهاجمان می‌توانسته‌اند از طریق مهندسی اجتماعی، روش‌هایی مانند فیشینگ یا آلوده کردن رایانه‌ها با ویروس‌هایی که در درایوهای USB آپلود شده و در جایی که پرسنل می‌توانستند آنها را پیدا کنند، به نام‌های کاربری و رمزهای عبور کارمندان ناسا دسترسی پیدا کنند.

پژوهشگران نوشتند: این آسیب‌پذیری، پیکربندی احراز هویت را به یک سلاح تبدیل می‌کند. یک مهاجم می‌تواند دستورات دلخواه را تزریق کند که با امتیازات کامل سیستم اجرا می‌شوند.

به عبارت دیگر، یک مهاجم می‌تواند از راه دور فضاپیما را بدزدد یا داده‌هایی را که با مرکز کنترل زمینی رد و بدل می‌شوند، ردیابی کند.

برای دسترسی به فضاپیما از طریق آسیب‌پذیری CryptoLib، مهاجمان باید در مقطعی به سیستم دسترسی محلی داشته باشند که به گفته پژوهشگران، سطح حمله را در مقایسه با یک نقص قابل بهره‌برداری از راه دور کاهش می‌دهد.

پژوهشگران گفتند که این آسیب‌پذیری با وجود بررسی‌های متعدد انسانی کد در طول سه سال وجود آن، در نرم‌افزار احراز هویت باقی مانده است. تحلیل‌گر خودکار مبتنی بر هوش مصنوعی AISLE، این مشکل را در عرض چهار روز کشف و به رفع آن کمک کرد و پتانسیل این فناوری‌ها را در زمینه تشخیص آسیب‌پذیری‌های امنیت سایبری برجسته ساخت.

پژوهشگران نوشتند: فناوری‌های تحلیل خودکار در حال ضروری شدن هستند. بررسی انسانی همچنان ارزشمند است، اما تحلیل‌گران خودکار می‌توانند به ‌طور سیستماتیک کل پایگاه‌های کد را مورد بررسی قرار دهند، الگوهای مشکوک را علامت‌گذاری کنند و به ‌طور مداوم با تکامل کد عمل کنند.


انتهای پیام/
دیدگاه ها
آخرین اخبار اقتصاد