جزئیات بیشتر از چگونگی هک‌کردن جی.پی.اس پهپاد شناسایی آمریکایی + فیلم

به دنبال انتشار گفتگوی کریسشن‌ساینس‌مانیتورز با فردی که ادعا می‌شود یکی از مهندسان ایرانی دست‌اندرکار شکار پهپاد شناسایی RQ170 است، رسانه‌های مختلف درتلاشند جزئیات بیشتری از سناریوی فریب با ارسال امواج جی.پی.اس اشتباه را آشکار کنند.
این فرد ادعا کرده بود که ایران توانست ارتباط ماهواره‌ای پهپاد را با مرکز هدایت مسدود کرده و هواپیما را مجبور کند به وضعیت هدایت خودکار (اتوپایلوت) منتقل شود. در این وضعیت، کامپیوتر مرکزی هواپیما بر اساس نقشه از پیش‌ذخیره‌شده و استفاده از سیستم موقعیت‌سنجی جهانی (جی.پی.اس) به آشیانه‌اش در افغانستان بازمی‌گردد، اما نیروهای ایرانی توانسته‌اند سیستم جی.پی.اس هواپیما را با مختصات‌دهی اشتباه گمراه کرده و هواپیما را طوری فریب دهند که تصور کند آشیانه‌اش در ایران واقع است. بدین‌ترتیب پهپاد در پایگاه از پیش‌تعیین‌شده فرود آمد. مراحل این عملیات را می‌توانید در این انیمیشن مشاهده کنید.

به گزارش وایرد، این سناریو امکان‌پذیر است و اگر واقعا اتفاق افتاده باشد، بایستی آن را به فهرست نسبتا بلندبالای مشکلات پهپادها مانند تصاویر ویدیویی رمزگذاری‌نشده و آسیب‌پذیری در برابر بدافزارها اضافه کرد.
گمراه‌کردن سیستم جی.پی.اس رمزگذاری‌نشده عمومی (مانند ابزارهای جی.پی.اس معمول یا تراشه‌های نصب‌شده روی گوشی‌های همراه) نسبتا آسان است، اما گیرنده‌های جی.پی.اس نظامی مانند نمونه‌ای که در پهپادها استفاده می‌شود، از سیستم رمزگذاری‌شده P(Y) برای ارتباط با ماهواره‌ها استفاده می‌کند. جان پایک، کارشناس ارتباطات ماهواره‌ای و رییس پایگاه اینترنتی GlobalSecurity.org می‌گوید: «شکستن این ارتباط رمزگذاری‌شده بیشتر به تخیل می‌ماند. اگر کسی بتواند چنین رمزی را بشکند، به‌راحتی می‌تواند به بانک‌ها نفوذ کند و ...»!
ریچارد لنگلی، متخصص جی.پی.اس در دانشگاه نیوبرانسویک کانادا معتقد است که نیروهای ایرانی احتمالا ارتباط کدگذاری‌شده P(Y) را هک نکرده‌اند و در مقابل، با مسدودکردن ارتباطات P(Y) و مجبور کردن گیرنده جی.پی.اس به استفاده از امواج رمزگذاری‌نشده C/A ماهواره‌ای، توانسته‌اند کنترل پهپاد را به دست بگیرند. وی می‌گوید: «ماهواره‌های جی.پی.اس امواج خود را در دو باند رادیویی ارسال می‌کنند. امواج رمزگذاری‌نشده C/A که اغلب گیرنده‌های تجاری از آن استفاده می‌کنند، فقط در فرکانس L1 منتشر می‌شوند، اما امواج کدگذاری‌شده P یا امواج مجاز برای مصارف نظامی در هر دو باند L1 و L2 منتشر می‌شود.
این بدان معنی است که اگر نیروهای ایرانی توانسته باشند فقط امواج کدگذاری‌شده نظامی را در فرکانس‌های L1 و L2 مسدود کنند، گیرنده جی.پی.اس پهپاد مجبور به استفاده از امواج کدگذاری‌نشده C/A شده است. در چنین شرایطی، این کار نسبتا آسانی است که با ارسال امواج گمراه کننده، هواپیما را فریب داد. اما این به شرطی امکان‌پذیر است که واحد گیرنده جی.پی.اس پهپاد طوری برنامه‌ریزی شده باشد که در شرایط عدم دسترسی به امواج P(Y) از امواج معمولی C/A استفاده کند.
تاد همفریز که در آزمایشگاه هدایت‌رادیویی دانشگاه تگزاس، به تحقیق بر مشکلات سیستم جی.پی.اس مشغول است، می‌گوید: «البته مسدودکردن جی.پی.اس پهپاد هم کار دشواری است، چراکه چندین مکانیسم دفاعی برای مقابله با حملات گمراه‌کننده پیش‌بینی شده است. آنتن‌های جی.پی.اس در بالای هواپیما نصب می‌شوند و در بعضی موارد، آنتن‌ها می‌توانند امواج مسدودکننده یا گمراه‌کننده را خنثی کنند». به نظر وی، آن‌چه کریسشن‌ساینس‌مانیتور به نقل از مهندس ایرانی درمورد دلیل آسیب‌دیدگی بخش پایین پهپاد ذکر کرده، دلیل درستی نیست.
به گفته این مهندس ایرانی، اختلاف اندک بین ارتفاع آشیانه اصلی پهپاد در افغانستان و پایگاه ایرانی باعث شد فرود پهپاد به سختی انجام شود و چرخ‌ها و بخشی از بدنه پایینی آسیب ببیند. اما همرفریز می‌گوید: «اگر کسی بتواند سیستم جی.پی.اس را به این روش دقیق گمراه کند، به راحتی می‌تواند ارتفاع را هم کنترل کند؛ مگر این‌که اپراتور به ابزار خود تسلط نداشته باشد یا موارد دیگر».
به گفته همفریز، نیروهای نظامی بیش از 20 سال است که نسبت به این آسیب احتمالی (گمراه کردن سیستم جی.پی.اس) آگاهی داشتند؛ و از آن جالب‌تر، این‌که این نخستین نمونه از نفوذ اطلاعاتی ایران به پهپادهای آمریکایی نیست. در سال 2008 / 1387، نیروهای نظامی ایالات متحده متوجه شدند نیروهای ایرانی توانسته‌اند با استفاده از نرم‌افزاری تجاری که به‌راحتی در دسترس است، تصاویر ویدیویی ارسالی پهپادهای آمریکایی در عراق را دریافت کنند. در آن زمان، مقامات آمریکایی اعلام کردند این آسیب را از سال 1996 / 1375 می‌شناختند.
مشکلات سیستم هواپیماهای بدون سرنشین ایالات متحده به همین‌جا محدود نمی‌شود. در مهرماه گذشته اعلام شد که کابین هدایت پهپادها در پایگاه هوایی کریچ در نوادا به ویروسی آلوده شده است. از قرار معلوم، یک‌نفر با استفاده از کامپیوترهای این اتاق وارد بازی آنلاین جنگ‌های مافیا (Mafia Wars) شده بود و بدافزار از این طریق موفق به نفوذ شده بود.
5353