تردیدی نیست شوخی با دستگاههای امنیتی خطوط هوایی UNITED عواقبی بسیار جدی‌تر از آن دارد که بتوان تصور نمود! در این مطلب، شرکت ایدکو، نماینده رسمی شرکت امنیتی کسپرسکی*، به گزارشی در خصوص بازیگوشی یکی از محققین امنیتی و برخوردی که از خطوط هوایی مربوطه و سازمان FBI به همراه داشته میپردازد.
هفته گذشته، یک محقق امنیتی با نام Chris Roberts از پرواز با خطوط هوایی United توسط FBI منع شد. جرم وی ارسال یک پیغام توئیت بهنگام پرواز و با استفاده از سیستم وای فای هواپیما بوده است. مضمون توئیت وی به شرح زیر بوده است: «در حال حاضر سوار یک هواپیمای بوئینگ 738/800 هستم و دنبال پنل کنترل BOX-IFE-ICE-SATCOM میگردم. نظرتون چیه که یه کم با سیستم هشدار به مسافرین سرگرم بشیم؟ مثلاً ازشون بخوام که "مسافرین ماسک اکسیژن خود را روی صورت بگذارید!"؟»
همانطور که شاید زبان نوشتاری وی روی توئیتر گویای این مطلب بوده است، وی با نیت شوخی و بیان اینکه توانسته سیستم‌های ارتباطی این هواپیما را هک کرده و حتی ماسکهای اکسیژن را فعال نماید.
تاکنون نه شرکت هوایی United و نه FBI در خصوص لغو بلیط یا پرواز کریس رابرتز اظهار نظری کرده‌اند. با اینحال، وکلای جدید این محقق امنیتی روز شنبه از حذف پرواز موکلشان توسط یک خط هوایی دیگر خبر دادند. که بنظر میرسد علیرغم چک شدن در فرودگاه و اداره امنیت حمل و نقل، این اتفاق درست پیش از سوار شدن وی رخ داده است.
اندرو کراکر (Andrew Crocker)، از بنیاد حریم الکترونیک، اظهار داشته: «قرار بر این بوده که رابرتز، این محقق بازیگوش، نامه ای رسمی از سوی شرکت هوایی United دریافت نماید که در آن به توضیح و توجیه ممانعت از پرواز وی با هواپیماهای این شرکت، اشاره شده باشد. وی با این پرواز قصد عزیمت از کلرادوی آمریکا به سمت فرودگاه سان فرانسیسکو را داشته است. بهرحال این شرکت حداقل گفته که هزینه این پرواز به او پرداخت میکند.»
رابرتز محقق امنیتی که جهت سخنرانی راهی کنفرانس RSA که از سوی یک شرکت امنیت رایانه و شبکه‌ی آمریکایی با همین نام برگزار میشد بود، سرانجام توانست با پروازی از خطوط هوایی Southwest Airlines به پرواز کاری خود ادامه دهد.
لازم به ذکر بنا به گفته‌های وکلای این محقق، وی هنوز مؤفق به دریافت لپتاپ و دستگاههای دیگرش از FBI نشده است. رابرتز در گفتگوی کوتاهی با CNN گفته که شاید این برخورد به دلیل لحن پیغام توئیت وی بوده است که نسبتاً جدی بنظر میرسد.
بنیاد حریم الکترونیک نیز در شرح این رویداد اظهار داشته که «این اتفاق کمی ناخوشایند و ناامیدکننده بود، چرا که از این محقق برجسته امنیتی در وهله اول انتظار میرود تا آسیب‌پذیری‌های شبکه‌ها را شناسایی نموده و شرکت ها یا سازمانهای مربوطه را در جهت اصلاح این ایرادات امنیتی یاری نماید.»
آنچه توجه برخی را در خصوص این اقدام رابرتز جلب نموده این است که آیا ارسال و انتشار یک پیغام توئیت اینچنینی میتواند راه مناسب و تأثیرگذاری برای گزارش آسیب‌پذیریها باشد؟!

منبع: [برای دیدن لینک ها ابتدا باید عضو انجمن شوید. برای ثبت نام اینجا کلیک کنید...]