طیاروں کے ذریعے محفوظ طریقے سے لینڈ کرنے کے لیے استعمال کیے جانے والے ریڈیو نیویگیشن سسٹم غیر محفوظ اور ہیکنگ کے لیے حساس ہیں۔

ہوائی جہاز لینڈنگ سٹرپ کو تلاش کرنے کے لیے جو سگنل استعمال کرتے ہیں اسے $600 والی واکی ٹاکی سے جعلی بنایا جا سکتا ہے۔

جعلی سگنلز کی وجہ سے ایک ہوائی جہاز ریڈیو پر حملے کا مظاہرہ کر رہا ہے۔ KGS رن وے کے دائیں طرف لینڈ کرتا ہے۔

تقریباً ہر وہ ہوائی جہاز جس نے پچھلے 50 سالوں میں اڑان بھری ہے — چاہے وہ سنگل انجن والا سیسنا ہو یا 600 سیٹوں والا جمبو جیٹ — ہوائی اڈوں پر محفوظ طریقے سے اترنے کے لیے ریڈیو پر انحصار کرتا ہے۔ ان انسٹرومنٹ لینڈنگ سسٹمز (ILS) کو درست طریقے سے اپروچ سسٹم سمجھا جاتا ہے کیونکہ، GPS اور دیگر نیویگیشن سسٹمز کے برعکس، یہ ہوائی جہاز کے اترنے کی پوزیشن کے لحاظ سے اس کی افقی سمت کے بارے میں اہم ریئل ٹائم معلومات فراہم کرتے ہیں۔ پٹی اور نزول کا عمودی زاویہ۔ بہت سے حالات میں - خاص طور پر جب رات کو دھند یا بارش میں اترتے ہیں - یہ ریڈیو نیویگیشن اس بات کو یقینی بنانے کا بنیادی طریقہ بنی ہوئی ہے کہ ہوائی جہاز رن وے کے شروع میں اور بالکل درمیان میں چھوئے۔

ماضی میں بنائی گئی بہت سی دوسری ٹیکنالوجیز کی طرح، KGS نے ہیکنگ کے خلاف تحفظ فراہم نہیں کیا۔ ریڈیو سگنلز انکرپٹڈ نہیں ہیں اور ان کی صداقت کی تصدیق نہیں کی جا سکتی ہے۔ پائلٹ صرف یہ فرض کرتے ہیں کہ ہوائی اڈے کی تفویض کردہ فریکوئنسی پر ان کے سسٹمز کو موصول ہونے والے آڈیو سگنلز ہوائی اڈے کے آپریٹر کے ذریعے نشر کیے جانے والے حقیقی سگنل ہیں۔ کئی سالوں تک، اس حفاظتی خامی پر کسی کا دھیان نہیں دیا گیا، اس کی بڑی وجہ یہ ہے کہ سگنل کی جعل سازی کی لاگت اور دشواری نے حملوں کو بے معنی بنا دیا۔

لیکن اب محققین نے ایک کم لاگت ہیکنگ کا طریقہ تیار کیا ہے جو صنعتی دنیا میں تقریباً ہر شہری ہوائی اڈے پر استعمال ہونے والے CGS کی حفاظت کے بارے میں سوالات اٹھاتا ہے۔ $600 کا ریڈیو استعمال کرنا پروگرام کنٹرول، محققین ہوائی اڈے کے سگنل کو دھوکہ دے سکتے ہیں تاکہ پائلٹ کے نیویگیشن آلات اس بات کی نشاندہی کریں کہ طیارہ آف کورس ہے۔ تربیت کے مطابق، پائلٹ کو جہاز کے نزول کی شرح یا رویہ درست کرنا چاہیے، اس طرح حادثے کا خطرہ پیدا ہوتا ہے۔

حملے کی ایک تکنیک جعلی سگنلز کی ہے کہ نزول کا زاویہ اس سے کم ہے۔ جعلی پیغام نام نہاد پر مشتمل ہے۔ ایک "ٹیک ڈاون" سگنل جو پائلٹ کو نزول کے زاویے کو بڑھانے کے لیے مطلع کرتا ہے، جس کے نتیجے میں ممکنہ طور پر رن ​​وے کے آغاز سے پہلے ہی ہوائی جہاز نیچے گر جاتا ہے۔

ویڈیو میں ایک دوسری صورت میں چھیڑ چھاڑ کا اشارہ دکھایا گیا ہے جو لینڈنگ میں آنے والے ہوائی جہاز کے لیے خطرہ بن سکتا ہے۔ حملہ آور پائلٹ کو یہ بتاتے ہوئے سگنل بھیج سکتا ہے کہ اس کا طیارہ رن وے سینٹرلائن کے بائیں جانب ہے، جب کہ حقیقت میں طیارہ بالکل مرکز میں ہے۔ پائلٹ ہوائی جہاز کو دائیں طرف کھینچ کر ردعمل ظاہر کرے گا، جس کی وجہ سے وہ آخر کار سائیڈ پر چلا جائے گا۔

بوسٹن میں نارتھ ایسٹرن یونیورسٹی کے محققین نے ایک پائلٹ اور ایک حفاظتی ماہر سے مشورہ کیا، اور وہ اس بات کو ذہن نشین کر رہے ہیں کہ اس طرح کے سگنل کی دھوکہ دہی سے زیادہ تر معاملات میں حادثے کا امکان نہیں ہے۔ سی جی ایس کی خرابیاں ایک معروف حفاظتی خطرہ ہیں، اور تجربہ کار پائلٹ ان کا جواب دینے کے بارے میں وسیع تربیت حاصل کرتے ہیں۔ صاف موسم میں، پائلٹ کے لیے یہ دیکھنا آسان ہو گا کہ ہوائی جہاز رن وے کی سینٹرل لائن کے ساتھ منسلک نہیں ہے، اور وہ ادھر ادھر جا سکے گا۔

معقول شکوک و شبہات کی ایک اور وجہ حملے کو انجام دینے میں دشواری ہے۔ پروگرام کے قابل ریڈیو اسٹیشن کے علاوہ، سمتاتی اینٹینا اور ایک یمپلیفائر کی ضرورت ہوگی۔ اگر کوئی ہیکر ہوائی جہاز سے حملہ کرنا چاہتا ہے تو یہ تمام سامان ہوائی جہاز پر اسمگل کرنا کافی مشکل ہوگا۔ اگر وہ زمین سے حملہ کرنے کا فیصلہ کرتا ہے، تو اسے بغیر توجہ مبذول کیے سامان کو لینڈنگ سٹرپ کے ساتھ لائن کرنے میں بہت زیادہ کام کرنا پڑے گا۔ مزید برآں، ہوائی اڈے عام طور پر حساس تعدد پر مداخلت کی نگرانی کرتے ہیں، جس کا مطلب یہ ہو سکتا ہے کہ حملہ شروع ہونے کے فوراً بعد روک دیا جائے۔

2012 میں، محقق بریڈ ہینس، کے طور پر جانا جاتا ہے رینڈر مین, بے نقاب خطرات ADS-B (Automatic Dependent Surveillance-Broadcast) سسٹم میں، جس کا استعمال ہوائی جہاز اپنے مقام کا تعین کرنے اور ڈیٹا کو دوسرے طیاروں کو منتقل کرنے کے لیے کرتا ہے۔ انہوں نے CGS سگنلز کو درحقیقت جعل سازی کی مشکلات کا خلاصہ اس طرح کیا:

اگر سب کچھ ایک ساتھ ہو جائے - مقام، پوشیدہ سازوسامان، خراب موسمی حالات، ایک مناسب ہدف، ایک اچھی حوصلہ افزائی، ہوشیار اور مالی طور پر بااختیار حملہ آور - کیا ہوتا ہے؟ بدترین صورت حال میں، ہوائی جہاز گھاس پر اترتا ہے اور چوٹ یا موت ممکن ہے، لیکن ہوائی جہاز کے محفوظ ڈیزائن اور تیزی سے رسپانس ٹیمیں اس بات کو یقینی بناتی ہیں کہ بڑے پیمانے پر آگ لگنے کا امکان بہت کم ہے جس کے نتیجے میں پورے طیارے کو نقصان پہنچے گا۔ ایسی صورت میں، لینڈنگ معطل ہو جائے گی، اور حملہ آور اسے دوبارہ نہیں کر سکے گا۔ بہترین صورت حال میں، پائلٹ اس تضاد کو محسوس کرے گا، اس کی پتلون کو داغدار کرے گا، اونچائی میں اضافہ کرے گا، ارد گرد جائے گا، اور رپورٹ کرے گا کہ CGS میں کچھ غلط ہے - ہوائی اڈہ تحقیقات شروع کرے گا، جس کا مطلب ہے کہ حملہ آور مزید نہیں چاہے گا۔ قریب رہو.

لہذا، اگر سب کچھ ایک ساتھ آتا ہے، تو نتیجہ کم سے کم ہوگا. اس کا موازنہ سرمایہ کاری سے واپسی کے تناسب اور ہیتھرو ہوائی اڈے کے ارد گرد دو دن تک پرواز کرنے والے $1000 ڈرون کے ساتھ ایک بیوقوف کے معاشی اثرات سے کریں۔ یقیناً ڈرون ایسے حملے کے مقابلے میں زیادہ موثر اور قابل عمل آپشن تھا۔

پھر بھی، محققین کا کہنا ہے کہ خطرات موجود ہیں۔ ایسے طیارے جو گلائیڈ پاتھ کے اندر نہیں اترتے — وہ خیالی لکیر جس پر ہوائی جہاز کامل لینڈنگ کے دوران چلتا ہے — کا پتہ لگانا بہت مشکل ہوتا ہے، یہاں تک کہ اچھے موسم میں بھی۔ مزید برآں، کچھ مصروف ہوائی اڈے، تاخیر سے بچنے کے لیے، ہوائی جہازوں کو ہدایت دیتے ہیں کہ وہ غائبانہ نقطہ نظر میں جلدی نہ کریں، یہاں تک کہ مرئیت کے خراب حالات میں بھی۔ ہدایات یو ایس فیڈرل ایوی ایشن ایڈمنسٹریشن سے لینڈنگ کے رہنما خطوط، جن کی بہت سے امریکی ہوائی اڈے پیروی کرتے ہیں، اشارہ کرتے ہیں کہ ایسا فیصلہ صرف 15 میٹر کی اونچائی پر کیا جانا چاہیے۔ یورپ میں بھی اسی طرح کی ہدایات لاگو ہوتی ہیں۔ وہ پائلٹ کو لینڈنگ کو محفوظ طریقے سے ختم کرنے کے لیے بہت کم وقت دیتے ہیں اگر بصری ارد گرد کے حالات CGS کے ڈیٹا سے مطابقت نہیں رکھتے۔

محققین نے اپنے مقالے میں لکھا، "اہم لینڈنگ کے طریقہ کار کے دوران کسی بھی آلے کی ناکامی کا پتہ لگانا اور اس سے بازیافت کرنا جدید ہوا بازی میں سب سے مشکل کاموں میں سے ایک ہے۔" کام "ایئر کرافٹ گلائیڈ پاتھ سسٹمز پر وائرلیس حملے" کے عنوان سے، کو اپنایا گیا۔ 28 واں USENIX سیکیورٹی سمپوزیم. "یہ دیکھتے ہوئے کہ پائلٹ عام طور پر CGS اور آلات پر کس قدر زیادہ انحصار کرتے ہیں، ناکامی اور بدنیتی پر مبنی مداخلت کے تباہ کن نتائج ہو سکتے ہیں، خاص طور پر خود مختار نقطہ نظر اور پرواز کے آپریشن کے دوران۔"

KGS کی ناکامیوں کا کیا ہوتا ہے۔

ڈیزاسٹر کے قریب کئی لینڈنگ CGS کی ناکامی کے خطرات کو ظاہر کرتی ہیں۔ 2011 میں، سنگاپور ایئر لائنز کی پرواز SQ327، جس میں 143 مسافر اور عملے کے 15 افراد سوار تھے، جرمنی کے میونخ ہوائی اڈے پر رن ​​وے سے 10 میٹر اوپر جاتے ہوئے اچانک بائیں جانب جھک گیا۔ لینڈنگ کے بعد، بوئنگ 777-300 بائیں مڑ گیا، پھر دائیں مڑا، سنٹر لائن کو عبور کیا، اور رن وے کے دائیں جانب گھاس میں لینڈنگ گیئر کے ساتھ آرام کرنے آیا۔

В رپورٹ واقعے کے بارے میں جرمن فیڈرل ایئرکرافٹ ایکسیڈنٹ انویسٹی گیشن کمیشن کی طرف سے شائع ہونے والے اس واقعے کے بارے میں لکھا گیا ہے کہ طیارہ لینڈنگ پوائنٹ سے 500 میٹر تک مس ہو گیا۔تحقیق کاروں کا کہنا ہے کہ اس واقعے کا ایک قصوروار لوکلائزر کے لینڈنگ بیکن سگنلز کو مسخ کرنا تھا۔ ہوائی جہاز سے دور اگرچہ کسی جانی نقصان کی اطلاع نہیں ملی، اس واقعہ نے سی جی ایس سسٹم کی ناکامی کی سنگینی کو اجاگر کیا۔ CGS کی ناکامی کے دیگر واقعات جو تقریباً المناک طور پر ختم ہو گئے ان میں 60 میں نیوزی لینڈ کی پرواز NZ 2000 اور 3531 میں Ryanair کی پرواز FR2013 شامل ہیں۔ ویڈیو میں بتایا گیا ہے کہ آخر الذکر کیس میں کیا غلط ہوا۔

وہاب شرما سلیکون ویلی سیکیورٹی کمپنی کے عالمی آپریشنز چلاتے ہیں اور 2006 سے چھوٹے طیارے اڑارہے ہیں۔ اس کے پاس شوقیہ کمیونیکیشن آپریٹر کا لائسنس بھی ہے اور وہ سول ایئر پٹرول کا رضاکار رکن ہے، جہاں اسے لائف گارڈ اور ریڈیو آپریٹر کے طور پر تربیت دی گئی تھی۔ وہ ایکس پلین سمیلیٹر میں ایک ہوائی جہاز کو اڑاتا ہے، ایک سگنل سپوفنگ حملے کا مظاہرہ کرتا ہے جس کی وجہ سے ہوائی جہاز رن وے کے دائیں طرف اترتا ہے۔

شرما نے ہمیں بتایا:

CGS پر اس طرح کا حملہ حقیقت پسندانہ ہے، لیکن اس کی تاثیر کا انحصار عوامل کے مجموعے پر ہوگا، بشمول حملہ آور کا فضائی نیویگیشن سسٹم اور نقطہ نظر کے حالات کے بارے میں علم۔ اگر صحیح طریقے سے استعمال کیا جائے تو، حملہ آور ہوائی اڈے کے ارد گرد موجود رکاوٹوں کی طرف ہوائی جہاز کو موڑ سکے گا، اور اگر بصارت کے خراب حالات میں کیا جائے، تو پائلٹ ٹیم کے لیے انحراف کا پتہ لگانا اور ان سے نمٹنا بہت مشکل ہو گا۔

انہوں نے کہا کہ حملوں میں چھوٹے طیاروں اور بڑے جیٹ طیاروں دونوں کو خطرہ ہونے کی صلاحیت ہے لیکن مختلف وجوہات کی بنا پر۔ چھوٹے طیارے کم رفتار سے سفر کرتے ہیں۔ اس سے پائلٹس کو ردعمل کا وقت ملتا ہے۔ دوسری طرف، بڑے جیٹ طیاروں میں عملے کے زیادہ ارکان منفی واقعات کا جواب دینے کے لیے دستیاب ہوتے ہیں، اور ان کے پائلٹ عام طور پر زیادہ بار بار اور سخت تربیت حاصل کرتے ہیں۔

انہوں نے کہا کہ بڑے اور چھوٹے طیاروں کے لیے سب سے اہم چیز لینڈنگ کے دوران ارد گرد کے حالات بالخصوص موسم کا جائزہ لینا ہو گا۔

شرما نے کہا، "اس طرح کا حملہ اس وقت زیادہ موثر ہوتا ہے جب پائلٹوں کو کامیاب لینڈنگ کے لیے آلات پر زیادہ انحصار کرنا پڑتا ہے۔" "یہ خراب مرئی حالات میں رات کی لینڈنگ ہو سکتی ہے، یا خراب حالات اور گنجان فضائی حدود کا مجموعہ جس کے لیے پائلٹوں کو زیادہ مصروف رہنے کی ضرورت ہوتی ہے، جس سے وہ آٹومیشن پر بہت زیادہ انحصار کرتے ہیں۔"

آنجن رنگناتھن، نارتھ ایسٹرن یونیورسٹی کے ایک محقق جنہوں نے حملے کو تیار کرنے میں مدد کی، ہمیں بتایا کہ اگر CGS ناکام ہو جاتا ہے تو مدد کے لیے GPS پر بھروسہ نہیں کیا جا سکتا۔ ایک مؤثر سپوف حملے میں رن وے سے انحراف 10 سے 15 میٹر تک ہوگا، کیونکہ اس سے بڑی کوئی بھی چیز پائلٹوں اور ایئر ٹریفک کنٹرولرز کو نظر آئے گی۔ GPS کو اس طرح کے انحراف کا پتہ لگانے میں بہت مشکل پیش آئے گی۔ دوسری وجہ یہ ہے کہ GPS سگنلز کو دھوکہ دینا بہت آسان ہے۔

رنگناتھن نے کہا، "میں CGS کی جعل سازی کے متوازی طور پر GPS کو دھوکہ دے سکتا ہوں۔ "پورا سوال حملہ آور کے محرک کی ڈگری کا ہے۔"

KGS کا پیشرو

کے جی ایس ٹیسٹ شروع ہو چکے ہیں۔ 1929 میں واپس، اور پہلا ورکنگ سسٹم 1932 میں جرمن ہوائی اڈے برلن-ٹیمپل ہاف پر تعینات کیا گیا تھا۔

KGS سب سے مؤثر لینڈنگ سسٹم میں سے ایک ہے۔ دیگر نقطہ نظر، مثال کے طور پر، ہمہ جہتی ایزیمتھ بیکن، لوکیٹر بیکن، گلوبل پوزیشننگ سسٹم اور اسی طرح کے سیٹلائٹ نیویگیشن سسٹمز کو غلط سمجھا جاتا ہے کیونکہ وہ صرف افقی یا پس منظر کی سمت فراہم کرتے ہیں۔ KGS کو ایک درست ملاپ کا نظام سمجھا جاتا ہے، کیونکہ یہ افقی اور عمودی (گلائیڈ پاتھ) دونوں طرح کی سمت فراہم کرتا ہے۔ حالیہ برسوں میں، غلط نظام کم سے کم استعمال کیے گئے ہیں۔ سی جی ایس تیزی سے آٹو پائلٹس اور آٹو لینڈنگ سسٹم سے وابستہ تھا۔

سی جی ایس کیسے کام کرتا ہے: لوکلائزر [لوکلائزر]، گلائیڈ سلوپ [گلائیڈ سلوپ] اور مارکر بیکنز [مارکر بیکن]

CGS کے دو اہم اجزاء ہیں۔ لوکلائزر پائلٹ کو بتاتا ہے کہ آیا ہوائی جہاز رن وے کی سنٹرلائن کے بائیں یا دائیں طرف ہے، اور گلائیڈ ڈھلوان پائلٹ کو بتاتا ہے کہ آیا نزول کا زاویہ بہت زیادہ ہے کہ ہوائی جہاز رن وے کے آغاز سے محروم ہو جائے۔ تیسرا جزو مارکر بیکنز ہے۔ وہ مارکر کے طور پر کام کرتے ہیں جو پائلٹ کو رن وے کے فاصلے کا تعین کرنے کی اجازت دیتے ہیں۔ سالوں کے دوران، ان کی جگہ تیزی سے GPS اور دیگر ٹیکنالوجیز نے لے لی ہے۔

لوکلائزر اینٹینا کے دو سیٹ استعمال کرتا ہے، آواز کی دو مختلف پچز خارج کرتا ہے - ایک 90 ہرٹز پر، اور دوسرا 150 ہرٹز پر - اور لینڈنگ سٹرپس میں سے ایک کو تفویض کردہ فریکوئنسی پر۔ اینٹینا ارییں رن وے کے دونوں طرف واقع ہوتی ہیں، عام طور پر ٹیک آف پوائنٹ کے بعد، تاکہ جب لینڈنگ ہوائی جہاز رن وے کی سنٹر لائن کے اوپر واقع ہو تو آوازیں منسوخ ہو جائیں۔ انحراف کا اشارہ مرکز میں عمودی لکیر دکھاتا ہے۔

اگر ہوائی جہاز دائیں طرف مڑتا ہے تو، 150 ہرٹز کی آواز تیزی سے قابل سماعت ہو جاتی ہے، جس کی وجہ سے انحراف کے اشارے کا اشارہ مرکز کے بائیں طرف جاتا ہے۔ اگر ہوائی جہاز بائیں طرف مڑتا ہے تو 90 ہرٹز کی آواز قابل سماعت ہو جاتی ہے اور پوائنٹر دائیں طرف چلا جاتا ہے۔ ایک لوکلائزر، بلاشبہ، ہوائی جہاز کے رویے کے بصری کنٹرول کو مکمل طور پر تبدیل نہیں کر سکتا؛ یہ واقفیت کا ایک اہم اور انتہائی بدیہی ذریعہ فراہم کرتا ہے۔ ہوائی جہاز کو مرکز کی لکیر کے بالکل اوپر رکھنے کے لیے پائلٹوں کو صرف پوائنٹر کو مرکز میں رکھنے کی ضرورت ہوتی ہے۔

گلائیڈ ڈھلوان اسی طرح کام کرتی ہے، صرف یہ لینڈنگ کی پٹی کے آغاز سے متعلق ہوائی جہاز کے نزول کا زاویہ دکھاتی ہے۔ جب ہوائی جہاز کا زاویہ بہت کم ہو تو 90 ہرٹز کی آواز قابل سماعت ہو جاتی ہے اور آلات اشارہ کرتے ہیں کہ ہوائی جہاز کو نیچے اترنا چاہیے۔ جب نزول بہت تیز ہو تو، 150 ہرٹز پر ایک سگنل اشارہ کرتا ہے کہ ہوائی جہاز کو اونچا اڑنا ہے۔ جب طیارہ تقریباً تین ڈگری کے مقررہ گلائیڈ پاتھ اینگل پر رہتا ہے تو سگنلز منسوخ ہو جاتے ہیں۔ دو گلائیڈ پاتھ اینٹینا ٹاور پر ایک خاص اونچائی پر واقع ہیں، جو کسی خاص ہوائی اڈے کے لیے موزوں گلائیڈ ڈھلوان کے زاویے سے متعین ہوتے ہیں۔ ٹاور عام طور پر پٹی کو چھونے والے علاقے کے قریب واقع ہوتا ہے۔

کامل جعلی

شمال مشرقی یونیورسٹی کے محققین کا حملہ تجارتی طور پر دستیاب سافٹ ویئر ریڈیو ٹرانسمیٹر استعمال کرتا ہے۔ یہ آلات، $400-$600 میں فروخت ہوتے ہیں، ہوائی اڈے کے SSC کی طرف سے بھیجے گئے حقیقی سگنل ہونے کا بہانہ کرتے ہوئے سگنلز منتقل کرتے ہیں۔ حملہ آور کا ٹرانسمیٹر ہوائی اڈے سے 5 کلومیٹر کے فاصلے پر حملہ آور ہوائی جہاز میں سوار اور زمین پر دونوں جگہ موجود ہو سکتا ہے۔ جب تک حملہ آور کا سگنل حقیقی سگنل کی طاقت سے زیادہ ہے، KGS وصول کنندہ حملہ آور کے سگنل کو سمجھے گا اور حملہ آور کی طرف سے منصوبہ بند عمودی اور افقی پرواز کے راستے کی نسبت واقفیت کا مظاہرہ کرے گا۔

اگر متبادل کو ناقص طور پر منظم کیا گیا ہے، تو پائلٹ انسٹرومنٹ ریڈنگ میں اچانک یا بے ترتیب تبدیلیاں دیکھے گا، جسے وہ CGS کی خرابی سمجھے گا۔ جعلی کو پہچاننا زیادہ مشکل بنانے کے لیے، حملہ آور استعمال کرتے ہوئے طیارے کے صحیح مقام کو واضح کر سکتا ہے۔ ADS-V، ایک ایسا نظام جو ہر سیکنڈ میں ہوائی جہاز کے GPS مقام، اونچائی، زمینی رفتار، اور دیگر ڈیٹا کو زمینی اسٹیشنوں اور دیگر جہازوں میں منتقل کرتا ہے۔

اس معلومات کا استعمال کرتے ہوئے، حملہ آور اس وقت سگنل کو دھوکہ دینا شروع کر سکتا ہے جب کوئی قریب آنے والا ہوائی جہاز رن وے کی نسبت بائیں یا دائیں طرف چلا گیا ہو، اور حملہ آور کو یہ سگنل بھیج سکتا ہے کہ ہوائی جہاز سطح پر آگے بڑھ رہا ہے۔ حملہ کرنے کا بہترین وقت وہ ہوتا ہے جب ہوائی جہاز ابھی صرف راستے سے گزر چکا ہو، جیسا کہ مضمون کے آغاز میں مظاہرے کی ویڈیو میں دکھایا گیا ہے۔

حملہ آور اس کے بعد ریئل ٹائم سگنل کی اصلاح اور جنریشن الگورتھم کا اطلاق کر سکتا ہے جو نقصان دہ سگنل کو مسلسل ایڈجسٹ کرے گا تاکہ یہ یقینی بنایا جا سکے کہ درست راستے سے آف سیٹ ہوائی جہاز کی تمام نقل و حرکت کے مطابق ہو۔ یہاں تک کہ اگر حملہ آور کے پاس کامل جعلی سگنل بنانے کی مہارت نہیں ہے، تو وہ سی جی ایس کو اس قدر الجھا سکتا ہے کہ پائلٹ لینڈ کرنے کے لیے اس پر بھروسہ نہیں کر سکتا۔

سگنل سپوفنگ کی ایک قسم کو "شیڈونگ اٹیک" کہا جاتا ہے۔ حملہ آور ہوائی اڈے کے ٹرانسمیٹر سے سگنلز سے زیادہ طاقت کے ساتھ خاص طور پر تیار کردہ سگنل بھیجتا ہے۔ ایسا کرنے کے لیے حملہ آور کے ٹرانسمیٹر کو عام طور پر 20 واٹ پاور بھیجنے کی ضرورت ہوگی۔ شیڈونگ حملے قائل طور پر سگنل کو دھوکہ دینا آسان بناتے ہیں۔

شیڈو اٹیک

سگنل کو تبدیل کرنے کا دوسرا آپشن "ون ٹون اٹیک" کے نام سے جانا جاتا ہے۔ اس کا فائدہ یہ ہے کہ ہوائی اڈے کے KGS سے کم طاقت کے ساتھ ایک ہی فریکوئنسی کی آواز بھیجنا ممکن ہے۔ اس کے کئی نقصانات ہیں، مثال کے طور پر، حملہ آور کو ہوائی جہاز کی بالکل تفصیلات جاننے کی ضرورت ہوتی ہے - مثال کے طور پر، اس کے CGS اینٹینا کا مقام۔

سنگل ٹون حملہ

کوئی آسان حل نہیں۔

محققین کا کہنا ہے کہ جعلی حملوں کے خطرے کو ختم کرنے کا ابھی تک کوئی طریقہ نہیں ہے۔ متبادل نیویگیشن ٹیکنالوجیز—بشمول ہمہ جہتی ایزیموت بیکن، لوکیٹر بیکن، گلوبل پوزیشننگ سسٹم، اور اسی طرح کے سیٹلائٹ نیویگیشن سسٹم—وائرلیس سگنلز ہیں جن میں توثیق کا طریقہ کار نہیں ہے اور اس وجہ سے یہ جاسوسی حملوں کے لیے حساس ہیں۔ مزید برآں، صرف KGS اور GPS ہی افقی اور عمودی نقطہ نظر کی رفتار پر معلومات فراہم کر سکتے ہیں۔

ان کے کام میں، محققین لکھتے ہیں:

زیادہ تر سیکیورٹی کے مسائل جیسے ٹیکنالوجیز کو درپیش ہے۔ ADS-V, ACARS и ٹی سی اے ایس، خفیہ نگاری کو متعارف کروا کر طے کیا جاسکتا ہے۔ تاہم، خفیہ نگاری لوکلائزیشن کے حملوں کو روکنے کے لیے کافی نہیں ہوگی۔ مثال کے طور پر، GPS سگنل کی خفیہ کاری، ملٹری نیویگیشن ٹیکنالوجی کی طرح، ایک خاص حد تک جعل سازی کے حملوں کو روک سکتی ہے۔ اسی طرح، حملہ آور GPS سگنلز کو وقت کی تاخیر کے ساتھ ری ڈائریکٹ کرنے کے قابل ہو جائے گا، اور مقام یا وقت کا متبادل حاصل کر سکے گا۔ GPS سپوفنگ حملوں کو کم کرنے اور وصول کنندہ کے آخر میں اسی طرح کے نظام بنانے کے بارے میں موجودہ لٹریچر سے تحریک حاصل کی جا سکتی ہے۔ ایک متبادل یہ ہوگا کہ فاصلاتی حدود اور محفوظ قربت کی تصدیق کی تکنیکوں پر مبنی بڑے پیمانے پر محفوظ لوکلائزیشن سسٹم کو نافذ کیا جائے۔ تاہم، اس کے لیے دو طرفہ مواصلات کی ضرورت ہوگی اور اسکیل ایبلٹی، فزیبلٹی وغیرہ کے حوالے سے مزید مطالعہ کی ضرورت ہوگی۔

امریکی فیڈرل ایوی ایشن ایڈمنسٹریشن نے کہا کہ اس کے پاس محققین کے مظاہرے کے بارے میں تبصرہ کرنے کے لیے کافی معلومات نہیں ہیں۔

یہ حملہ اور تحقیق کی قابل قدر مقدار جو کی گئی ہے متاثر کن ہے، لیکن کام کا بنیادی سوال ابھی تک جواب طلب نہیں ہے: یہ کتنا امکان ہے کہ کوئی واقعی اس طرح کے حملے کو انجام دینے کے لیے تیار ہو جائے؟ دیگر قسم کے خطرات، جیسے کہ وہ جو ہیکرز کو صارفین کے کمپیوٹرز پر میلویئر کو دور سے انسٹال کرنے کی اجازت دیتے ہیں یا مقبول انکرپشن سسٹمز کو نظرانداز کرتے ہیں، منیٹائز کرنا آسان ہے۔ یہ سی جی ایس سپوفنگ اٹیک کا معاملہ نہیں ہے۔ پیس میکر اور دیگر طبی آلات پر جان لیوا حملے بھی اسی زمرے میں آتے ہیں۔

اگرچہ اس طرح کے حملوں کے محرکات کو دیکھنا مشکل ہے، لیکن ان کے امکان کو مسترد کرنا ایک غلطی ہوگی۔ میں رپورٹعالمی تنازعات اور بین الریاستی سلامتی کا احاطہ کرنے والی ایک غیر منافع بخش تنظیم C4ADS کی طرف سے مئی میں شائع کیا گیا، پتا چلا کہ روسی فیڈریشن اکثر جی پی ایس سسٹم میں رکاوٹوں کی بڑے پیمانے پر جانچ میں مصروف ہے جس کی وجہ سے بحری جہازوں کے نیویگیشن سسٹم 65 میل یا اس سے زیادہ راستے سے ہٹ گئے ہیں۔درحقیقت، رپورٹ میں کہا گیا ہے کہ کریمین پل کے افتتاح کے دوران (یعنی "اکثر نہیں" بلکہ صرف ایک بار)، اس پل پر واقع ٹرانسمیٹر کے ذریعے عالمی نیوی گیشن سسٹم کو گرا دیا گیا، اور اس کا کام قریب سے بھی محسوس کیا گیا۔ انپا، اس جگہ سے 65 کلومیٹر (میل نہیں) میں واقع ہے۔ "اور اس طرح سب کچھ سچ ہے" (c) / تقریبا. ترجمہ].

رپورٹ میں خبردار کیا گیا ہے کہ "روسی فیڈریشن کو عالمی نیویگیشن سسٹم کو دھوکہ دینے کے لیے صلاحیتوں کا فائدہ اٹھانے اور ترقی دینے میں ایک تقابلی فائدہ ہے۔" "تاہم، کم قیمت، کھلی دستیابی، اور اس طرح کی ٹیکنالوجیز کے استعمال میں آسانی نہ صرف ریاستوں کو بلکہ باغیوں، دہشت گردوں اور مجرموں کو بھی ریاستی اور غیر ریاستی نیٹ ورکس کو غیر مستحکم کرنے کے کافی مواقع فراہم کرتی ہے۔"

اور جب کہ CGS سپوفنگ 2019 میں باطنی معلوم ہوتی ہے، یہ سوچنا شاید ہی دور کی بات ہے کہ آنے والے سالوں میں یہ زیادہ عام ہو جائے گا کیونکہ حملے کی ٹیکنالوجیز کو بہتر طور پر سمجھا جاتا ہے اور سافٹ ویئر کے زیر کنٹرول ریڈیو ٹرانسمیٹر زیادہ عام ہو جاتے ہیں۔ حادثات کا سبب بننے کے لیے CGS پر حملے کرنے کی ضرورت نہیں ہے۔ ان کا استعمال ہوائی اڈوں پر اس طرح سے کیا جا سکتا ہے جس طرح غیر قانونی ڈرونز کی وجہ سے لندن کے گیٹوک ہوائی اڈے کو گزشتہ دسمبر میں، کرسمس سے چند دن پہلے اور ہیتھرو ہوائی اڈے کو تین ہفتے بعد بند کر دیا گیا تھا۔

"پیسہ ایک محرک ہے، لیکن طاقت کا مظاہرہ دوسرا ہے،" رنگناتھن نے کہا۔ – دفاعی نقطہ نظر سے، یہ حملے بہت اہم ہیں۔ اس کا خیال رکھنے کی ضرورت ہے کیونکہ اس دنیا میں کافی لوگ ہوں گے جو طاقت کا مظاہرہ کرنا چاہیں گے۔

ماخذ: www.habr.com