Στο Pro News Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας αποθηκεύουμε ή/και έχουμε πρόσβαση σε πληροφορίες σε μια συσκευή, όπως cookies και επεξεργαζόμαστε προσωπικά δεδομένα, όπως μοναδικά αναγνωριστικά και τυπικές πληροφορίες που αποστέλλονται από μια συσκευή για εξατομικευμένες διαφημίσεις και περιεχόμενο, μέτρηση διαφημίσεων και περιεχομένου, καθώς και απόψεις του κοινού για την ανάπτυξη και βελτίωση προϊόντων.

Με την άδειά σας, εμείς και οι συνεργάτες μας ενδέχεται να χρησιμοποιήσουμε ακριβή δεδομένα γεωγραφικής τοποθεσίας και ταυτοποίησης μέσω σάρωσης συσκευών. Μπορείτε να κάνετε κλικ για να συναινέσετε στην επεξεργασία από εμάς και τους συνεργάτες μας όπως περιγράφεται παραπάνω. Εναλλακτικά, μπορείτε να αποκτήσετε πρόσβαση σε πιο λεπτομερείς πληροφορίες και να αλλάξετε τις προτιμήσεις σας πριν συναινέσετε ή να αρνηθείτε να συναινέσετε. Λάβετε υπόψη ότι κάποια επεξεργασία των προσωπικών σας δεδομένων ενδέχεται να μην απαιτεί τη συγκατάθεσή σας, αλλά έχετε το δικαίωμα να αρνηθείτε αυτήν την επεξεργασία. Οι προτιμήσεις σας θα ισχύουν μόνο για αυτόν τον ιστότοπο. Μπορείτε πάντα να αλλάξετε τις προτιμήσεις σας επιστρέφοντας σε αυτόν τον ιστότοπο ή επισκεπτόμενοι την πολιτική απορρήτου μας.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας.Δες περισσότερα εδώ.
Κόσμος

Οι ΗΠΑ «εκθέτουν» τα ίδια τους τα μαχητικά! Αυτό είναι το θανάσιμο ελάττωμα του F-15

Το F-15 Eagle, ένα από τα πιο αξιόπιστα και παλιά όπλα του Αμερικανικού στρατού διαθέτει μία θανάσιμη αδυναμία η οποία έγινε γνωστή… από τους ίδιους του Αμερικανούς πριν μερικούς μήνες.

Τον Αύγουστο του 2019 ομάδα χάκερ κατάφεραν να αποκτήσουν πρόσβαση στο σύστημα μετάδοσης δεδομένων σε ένα μαχητικό αεροσκάφος F-15 Eagle. Αλλά με την έγκριση του υπουργείου Άμυνας – τουλάχιστον αυτή τη φορά.

Μια ομάδα “ethical hacker” η οποία είχε συμβληθεί μέσω της αμερικανικής Αεροπορίας και της Υπηρεσίας Ψηφιακής Άμυνας (DDS), κατάφερε να διεισδύσει στον Σταθμό Λήψης Πληροφοριών Trusted Aircraft τετάρτης γενιάς, γνωστό ως TADS. Το γεγονός αναφέρθηκε για πρώτη φορά στην αμερικανική εφημερίδα The Washington Post.

Το TADS συλλέγει εικόνες και άλλες πληροφορίες από τους αισθητήρες του αεροσκάφους, σύμφωνα με τον Δρ Ουίλ Ρόπερ, βοηθός υφυπουργός Αεροπορίας για θέματα προμηθειών, τεχνολογίας και εφοδιαστικής αλυσίδας σε δηλώσεις του στην εφημερίδα, στα πλαίσια της ετήσιας συνάντησης χάκερ DEFCON στο Λας Βέγκας: «Ο στόχος ήταν να βρεθούν οι αδυναμίες του συστήματος σε επίπεδο κυβερνοχώρου. Ήταν σε θέση να τα καταφέρουν διαμέσου μίας από τις «πίσω πόρτες» (backdoors) που ήδη ήξεραν ότι είχαν αφεθεί ανοιχτές. Υπάρχουν εκατομμύρια γραμμές κώδικα που βρίσκονται σε όλα τα αεροσκάφη μας και εάν υπάρχουν λάθη ή ελλείψεις σε έστω μία από αυτές, τότε μια χώρα που δεν μπορεί να φτιάξει ένα καλύτερο μαχητικό αεροσκάφος για να καταρρίψει το δικό μας, ίσως τελικά να μπορεί να το πετύχει αυτό με λίγη πληκτρολόγηση.»

Σύμφωνα δε με την εκπρόσωπο της Αεροπορίας λοχαγό (σμηναγό) Κάρα Μπάουσι, η ομάδα αυτή δεν κατάφερε κυριολεκτικά να παραβιάσει το συγκεκριμένο σύστημα των F-15. Όπως δήλωσε Military.com, «Ήταν ένα ανεξάρτητο σύστημα που χρησιμοποιείται στο F-15, αλλά αυτοί δούλεψαν πάνω στο ίδιο το σύστημα αυτό που είχε αφαιρεθεί από τα αεροσκάφη».

Δεν είναι γνωστό αν το TADS θα μπορούσε να παραβιαστεί με τον ίδιο τρόπο κατά την πτήση.

Ο Μπάουσι τόνισε ότι αυτή η πρωτοβουλία από το υπουργείο Άμυνας για “ελεγχόμενες” παραβιάσεις στρατιωτικών συστημάτων δίνει έναν νέο τρόπο να εξετάσει τα συστήματα του και το πώς μπορεί καλύτερα να ενισχύσει, επιδιορθώσει ή να εφαρμόσει κατάλληλες αναβαθμίσεις για να ανατρέψει πραγματικές παραβιάσεις.

Τα τελευταία χρόνια, το υπουργείο Άμυνας έχει αποδώσει μεγαλύτερη βαρύτητα στον κυβερνοχώρο για τα προτζεκτ και τα δίκτυά του, ενόψει αυξημένων προσπαθειών παραβιάσεων και υποκλοπών από εχθρικές χώρες όπως η Ρωσία, η Κίνα, η Βόρεια Κορέα και το Ιράν.

Το 2016, στελέχη του υπουργείου ξεκίνησαν την πρωτοβουλία “Hack the Pentagon” (παραβιάστε το Πεντάγωνο), την οποία συντονίζει η DDS, σε μια προσπάθεια να ανακαλύψουν πού θα έπρεπε το υπουργείο να ενισχύσει την άμυνα του στον κυβερνοχώρο.

Τελικά το υπουργείο τον περασμένο Οκτώβριο διεύρυνε το πρόγραμμα, διαθέτοντας 34 εκατομμύρια δολάρια σε τρεις αναδόχους εταιρείες, τις HackerOne, Bugcrowd και Synack, για να εντοπίσουν κενά ασφαλείας.

Tags
Back to top button