بنظر میرسد شوخی با دستگاههای امنیتی خطوط هوایی UNITED عواقبی بسیار جدیتر از آن دارد که بتوان تصور نمود! در این مطلب، شرکت ایدکو، نماینده رسمی شرکت امنیتی کسپرسکی*، به گزارشی در خصوص بازیگوشی یکی از محققین امنیتی و برخوردی که از خطوط هوایی مربوطه و سازمان FBI به همراه داشته میپردازد.
هفته گذشته، یک محقق امنیتی با نام Chris Roberts از پرواز با خطوط هوایی United توسط FBI منع شد. جرم وی ارسال یک پیغام توئیت بهنگام پرواز و با استفاده از سیستم وای فای هواپیما بوده است. مضمون توئیت وی به شرح زیر بوده است: «در حال حاضر سوار یک هواپیمای بوئینگ 738/800 هستم و دنبال پنل کنترل BOX-IFE-ICE-SATCOM میگردم. نظرتون چیه که یه کم با سیستم هشدار به مسافرین سرگرم بشیم؟ مثلاً ازشون بخوام که "مسافرین ماسک اکسیژن خود را روی صورت بگذارید!"؟»
همانطور که شاید زبان نوشتاری وی روی توئیتر گویای این مطلب بوده است، وی با نیت شوخی و بیان اینکه توانسته سیستمهای ارتباطی این هواپیما را هک کرده و حتی ماسکهای اکسیژن را فعال نماید.
تاکنون نه شرکت هوایی United و نه FBI در خصوص لغو بلیط یا پرواز کریس رابرتز اظهار نظری کردهاند. با اینحال، وکلای جدید این محقق امنیتی روز شنبه از حذف پرواز موکلشان توسط یک خط هوایی دیگر خبر دادند. که بنظر میرسد علیرغم چک شدن در فرودگاه و اداره امنیت حمل و نقل، این اتفاق درست پیش از سوار شدن وی رخ داده است.
اندرو کراکر (Andrew Crocker)، از بنیاد حریم الکترونیک، اظهار داشته: «قرار بر این بوده که رابرتز، این محقق بازیگوش، نامه ای رسمی از سوی شرکت هوایی United دریافت نماید که در آن به توضیح و توجیه ممانعت از پرواز وی با هواپیماهای این شرکت، اشاره شده باشد. وی با این پرواز قصد عزیمت از کلرادوی آمریکا به سمت فرودگاه سان فرانسیسکو را داشته است. بهرحال این شرکت حداقل گفته که هزینه این پرواز به او پرداخت میکند.»
رابرتز محقق امنیتی که جهت سخنرانی راهی کنفرانس RSA که از سوی یک شرکت امنیت رایانه و شبکهی آمریکایی با همین نام برگزار میشد بود، سرانجام توانست با پروازی از خطوط هوایی Southwest Airlines به پرواز کاری خود ادامه دهد.
لازم به ذکر بنا به گفتههای وکلای این محقق، وی هنوز مؤفق به دریافت لپتاپ و دستگاههای دیگرش از FBI نشده است. رابرتز در گفتگوی کوتاهی با CNN گفته که شاید این برخورد به دلیل لحن پیغام توئیت وی بوده است که نسبتاً جدی بنظر میرسد.
بنیاد حریم الکترونیک نیز در شرح این رویداد اظهار داشته که «این اتفاق کمی ناخوشایند و ناامیدکننده بود، چرا که از این محقق برجسته امنیتی در وهله اول انتظار میرود تا آسیبپذیریهای شبکهها را شناسایی نموده و شرکت ها یا سازمانهای مربوطه را در جهت اصلاح این ایرادات امنیتی یاری نماید.»
آنچه توجه برخی را در خصوص این اقدام رابرتز جلب نموده این است که آیا ارسال و انتشار یک پیغام توئیت اینچنینی میتواند راه مناسب و تأثیرگذاری برای گزارش آسیبپذیریها باشد؟!
منبع: کسپرسکی آنلاین
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.