ទីក្រុងសេនហ្វ្រេនស៊ីស្កូ: ដោយសារតែផ្កាយរណបឡើងទៅខ្ពស់នៅក្នុងគន្លងតារាវិថីមែនតែមិនមានន័យថាវាហួសពីការឈានទៅដល់របស់ពួក Hacker នោះទេដូចបានរៀបរាប់ដោយអ្នកជំនាញខាងសន្តិសុខនៅទីស្នាក់ការ RSA។
លោក Bill Malik ជានាយករងផ្នែកយុទ្ធសាស្ត្រហេដ្ឋារចនាសម្ព័ន្ធនៅ Trend Micro បាននិយាយថាផ្កាយរណបគឺជាឧបករណ៍មូលដ្ឋានរបស់អ៊ីនធឺរណែត (IoT)។ លោក Malik បានស្ថិតក្នុងឆ្លងកាត់ប្រវត្តិសាស្ត្រនៃផ្កាយរណបពី Sputnik ទៅផ្កាយរណប TDRS ដែលប្រើនៅក្នុងបណ្តាញទំនាក់ទំនង។ ក្នុងរយៈពេលជាង 50 ឆ្នាំដែលមនុស្សជាតិបានចាប់ផ្តើមបង្ហោះផ្កាយរណបចូលទៅក្នុងគន្លងតារាវិថីហើយបានទទួលរងពីគុណវិបត្តិសន្តិសុខដូចគ្នាជាច្រើនដូចជាឧបករណ៍ដែលទាក់ទងនឹងមកកាន់ផែនដី។
លោក Malik បាននិយាយថា Sputnik 1 យើងអាចដាក់របស់អ្វីៗនៅទីនោះបាននិងអាចនិយាយទៅកាន់វាហើយមនុស្សគ្រប់គ្នាអាចស្តាប់បានលឺ ។ ផ្កាយរណបសូវៀតមានភាពល្បីល្បាញដែលអាចឲ្យនរណាម្នាក់ស្តាប់ឮជាមួយរលកវិទ្យុខ្លី។ សូម្បីតែ Skylab ដែលជាស្ថានីយមុនគេដែលត្រូវបានសាងសង់ឡើងដោយអង្គការអវកាស NASA ក៏ឲ្យនរណាម្នាក់ដែលអាចមានសម្ថតិភាពចូលបានដែរ។ លោក Malik បាននិយាយថា “ការបញ្ជូនមិនត្រូវបានអ៊ិនគ្រីបទេអ្នកអាចស្ដាប់អ្វីដែលកំពុងកើតឡើង។
នេះគឺដោយសារតែ Hardware របស់ផ្កាយរណបត្រូវបានកំណត់ក្នុងរបៀបដែលវាអាចដំណើរការអ៊ិនគ្រីបទិន្នន័យបាន ដោយអស់ថាមពល។ បន្ថែមពីលើការពន្យារពេលក្នុងការព្យាយាមទំនាក់ទំនងជាមួយអ្វីមួយនៅក្នុងលំហ។ យានអវកាសដែលមានចម្ងាយឆ្ងាយមានផ្ទុកតែ 0.25MB ប៉ុណ្ណោះប៉ុន្តែវាត្រូវចំណាយពេល 20 ម៉ោងដើម្បីទទួលបានសញ្ញា។ ដូច្នេះប្រសិនបើអ្នកចង់បង្កើតតំណភ្ជាប់ SSL វានឹងចំណាយពេល 6 ថ្ងៃ។
Malik បានងាកទៅ Hubble ដែលមានភាពងាយរងគ្រោះមួយចំនួនផ្សេងទៀត។ លោក Malik បានពន្យល់ថាអុបទិចនៃកែវយឹតអវកាសត្រូវបានគ្របដោយស្នាមភ្លឺដើម្បីការពារវាពីព្រះអាទិត្យខណៈដែលបន្ទះសូឡាអាចត្រូវបានកែតម្រូវដើម្បី “វាស់ស្ទង់” នូវថាមពលដែលយានបានទទួល។ អ្នកវាយប្រហារអាចសម្ដៅមក Hubble ដោយរំកិលឆ្ពោះទៅរកព្រះអាទិត្យនិងដុតអុបទិចរបស់វាឬដាក់បន្ទះសូឡានៅក្នុងរបៀបមួយដែលថាមពលនឹងបំផ្លាញថ្ម។
ការវាយប្រហារបានចាប់ផ្តើមរួចទៅហើយ។ លោក Malik បានបង្ហាញអ្នកចូលមើល RSA នឹងបញ្ជីនៃការឈ្លានពានដែលបានស្គាល់នៅក្នុងប្រព័ន្ធ NASA និងការវាយប្រហារជាច្រើនរួមមានការវាយប្រហារលើផ្កាយរណប។
ការការពារនៅលើមេឃ
ដើម្បីដោះស្រាយនូវការគំរាមកំហែងទាំងនេះ Malik បានបង្ហាញនូវដំណោះស្រាយភ្លាមៗ។ ដើម្បីទប់ស្កាត់ការកកស្ទះផ្កាយរណប ប្រតិបត្តិករអាចមានទំនាក់ទំនង “Hop” ម្តងហើយម្តងទៀតរវាងប្រេកង់ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកវាយប្រហារទៅលើទំនាក់ទំនង។ ផ្កាយរណបក៏អាចប្រឆាំងនឹងការរំខានដោយអេឡិចត្រូម៉ាញ៉េទិចការពារពីការវាយប្រហារឬបាតុភូតធម្មជាតិ។
សម្រាប់ប្រព័ន្ធនៅលើដីដែលពឹងផ្អែកលើការទំនាក់ទំនងនឹងផ្កាយរណបដូចជា GPS Guidance លោក Malik ក៏បានស្នើសុំបង្កើនការប្រើប្រាស់ប្រព័ន្ធផ្ទៀងផ្ទាត់ GPS ផងដែរ។ តាមវិធីនោះ Malik បានពន្យល់ថា “សញ្ញាអាចផ្តល់ឱ្យអ្នកនូវទំនុកចិត្តខ្លះៗដែលអ្នកកំពុងស្តាប់ផ្កាយរណបពិតប្រាកដ” ។
លោក Malik បានជំរុញសម្រាប់អ្វីដែលលោកបានហៅថាជាវិធីសាស្រ្តបន្ថែមទៀតដើម្បីប្រព័ន្ធសន្តិសុខផ្កាយរណប។ លោក Malik បាននិយាយថា “វានឹងត្រូវបានរៀបចំឡើងដោយសន្តិវិធីកាន់តែទូលំទូលាយនិងមានប្រសិទ្ធិភាព។ “មានន័យថាអ្នកអាចប្រើប្រភេទនៃការការពារសមរម្យនៅក្នុងលំហដើម្បីឆ្លើយតបទៅនឹងលក្ខខណ្ឌផ្លាស់ប្តូរនៅក្នុងផ្កាយរណប”។
ខណៈពេលដែលផ្កាយរណបថ្មីកំពុងប្រើប្រាស់ការអ៊ិនគ្រីបលោក Malik បានសង្កត់ធ្ងន់ថាការត្រួតពិនិត្យនិងការ logging របស់ការបញ្ជូន Traffic ក៏ដូចជាមធ្យោបាយទំនើប ៗ ដើម្បីតាមដាននិងរកមើលសកម្មភាពនៅលើផ្កាយរណប។ លោកក៏បានផ្តល់អនុសាសន៍ថា ឧស្សាហកម្មនេះត្រូវគិតដោយប្រុងប្រយ័ត្នថាតើផ្កាយរណបគឺជាដំណោះស្រាយដ៏ល្អបំផុតសម្រាប់តម្រូវការជាក់លាក់ណាមួយនិងដើម្បីទទួលបានព័ត៌មានដែលត្រូវបញ្ជូននិងទទួលពីផ្កាយរណបដែលមានស្រាប់។
លោកបាននិយាយថា “អ្វីដែលអ្នកផ្ញើវានឹងផ្ញើត្រឡប់មកវិញដូច្នេះវាអាស្រ័យលើអ្នកដើម្បីធានាថាការបញ្ជូនត្រូវបានការពារទាំងពីរ” ។
លោកក៏បានអំពាវនាវឱ្យមានបទបញ្ជាកាន់តែច្រើននិងស្តង់ដារកាន់តែច្រើនថែមទៀតលើការរចនាផ្កាយរណប លោកបន្តថា: «ភាគច្រើនក្រុមហ៊ុនដែលដាក់ផ្កាយរណបប្រើស្ថាបត្យកម្មសន្តិសុខផ្ទាល់ខ្លួន»។
ការគំរាមកំហែងកាន់តែកើនឡើង
នេះមិនមែនជាលើកទី 1 ទេដែលយើងបានផ្តោតលើកការស្រាវជ្រាវសន្តិសុខ ផ្កាយរណបនិងការទំនាក់ទំនងផ្កាយរណប ។ នៅ Black Hat អ្នកស្រាវជ្រាវម្នាក់បានបង្ហាញថាទំនាក់ទំនងតាមផ្កាយរណបមិនមានសុវត្ថិភាពដូចដែលពួកគេគួរធ្វើនោះទេ។
មន្ទីរបញ្ចកោណបាននិយាយថាទាំងរុស្ស៊ីនិងចិនកំពុងផលិតអាវុធប្រឆាំងផ្កាយរណបរួមទាំងមីស៊ីលនិងឡាស៊ែរ។ សហរដ្ឋអាមេរិកបានអនុវត្តប្រតិបត្តិការទាំងនោះរួចទៅហើយដូចជាការបំផ្លាញផ្កាយរណប Solwind នៅក្នុងឆ្នាំ 1985 ដែលបានប្រើប្រាស់មីស៊ីលបាញ់ចេញពីយន្តហោះចម្បាំង F-15 ។
ប៉ុន្តែខណៈពេលដែលលោក Malik មើលឃើញថាមានភាពប្រសើរឡើងជាមួយនឹងសន្តិសុខផ្កាយរណបគាត់ក៏ជឿជាក់ថាការគំរាមកំហែងក៏កំពុងតែកើនឡើងដែរ។ ជាមួយនឹងវត្តមាននៃផ្កាយរណប CubeSat ដែលមានតំលៃថោកនឹងត្រូវបញ្ចូលចូលទៅក្នុងគន្លងតារាវិថី។ លោក Malik និយាយថាវាកាន់តែបង្កើនការផ្តល់ឱកាសជាច្រើនសម្រាប់ការវាយប្រហារដល់ក្រុមមនុស្សអាក្រក់៕
ប្រភព ៖
https://www.pcmag.com/news/367013/want-to-hack-a-satellite-it-might-be-easier-than-you-think
