در مقاله قبل یک مقدار در مورد داستان RQ 170 صحبت کردیم و متوجه شدید که نفوذ به ساختار همچین سامانه‌ای کار هر کسی نیست. به هر حال، نفوذ به ساختار پوزیشنینگ یک پهپاد، مانند نفود به یک وب‌سایت وردپرسی نیست که هر نوبی با خواندن چهارتا کتاب بتواند با دنبال کردن چهار تا پترن به اهداف نفوذگری خود برسد.

در این مقاله، یک مقدار بحث خود را تکمیل تر می‌کنیم. اولا باید اینجا این نکته را بگویم، در مورد نفوذ به ساختار پهپاد RQ 170 چندین فرضیه مطرح است، از بدترین فرضیه که می‌گوید این پهپاد به دلیل قطع ارتباط با سیستم کنترل و فرماندهی خودش و در ادامه کرش ساختار کنترلی خود در ایران دیسند کرده بوده است تا فرضیه دیگر که می‌گوید این اتفاق با جنگ الکترونیک سپاه و ارتش ایران رخ داده است.

من در مورد بدترین فرضیه صحبت نمی‌کنم، چون به نظر من اگر این اتفاق رخ داده بود، لاشه این پهپاد هم باقی نمی‌ماند. چون محلی که در آن این پهپاد دیسند کرده بوده است، یک محیط ناهموار است که با دیسند نادرست پهپاد تیکه تیکه می‌شده است، با این حال این نظریه هم قوت خاص و طرفدارانی دارد که در پایان به آن اشاره می‌کنم.

اما فرضیه بعدی که یک مقدار محتمل‌تر است که در این مقاله درباره آن صحبت می‌کنیم. در این فرضیه که توسط اساتید حوزه امنیت و جنگ الکترونیک مطرح شده است، فرض بر این است که ایران با انجام جنگ الکترونیک و سیگنال جمینگ ارتباط پهپاد را با سامانه پوزیشنینگ جهانی یا همان GPS قطع می‌کنند، سپس پهپاد به حالت آوتوپایلوت سوییچ می‌شود که مانند این است که یک پرنده مغز خودش را از دست داده باشد.

در گام بعد متخصصین جنگ الکترونیک ایران یا به صورت دقیق‌تر متخصصان جنگ الکترونیک سپاه با تغییر مختصات GPS از یک دیتا دقیق برای لندینگ پهپاد در یک موقعیت دلخواه استفاده می‌کنند. به منظور انجام این کار، تیم جنگ الکترونیک ایران نیازمند شکستن سیستم سیگنالیک سامانه کنترل و فرماندهی RQ 170 نبوده‌اند. در ادامه می‌گویم چرا نیاز نبوده است.

از نظر من چرا این فرضیه نسبت به مابقی فرضیه‌ها درست‌تر است؟ چون اگر شما در مورد سامانههای GPS مطالعه کنید، متوجه خواهید که این سامانه‌ها به دستکاری دیتای خود آسیب‌پذیر هستند و کاملا کنترل یک پهپاد از طریق جمینگ کاملا از نظری علمی و تئوری ممکن است.

در حالت کلی و به صورت خلاصه، ماهواره‌های GPS دیتا را بر روی دو فرکانس رادیویی انتقال می‌دهند. فرکانس L1 که دیتای رمزنگاری نشده منتقل می‌شود و کاربرد عمومی دارد و فرکانس  L2 که کاربرد نظامی دارد و دیتای آن رمزنگاری می‌شود.

بنابراین اگر متخصصان جنگ الکترونیک ایران روی فرکانس‌های L2 عملیات جمینگ را انجام بدهند، رسیور پهپاد به L1 سوییچ می‌کند در این شرایط متخصصان جنگ الکترونیک می‌توانند، کنترل پهپاد را هایجک کنند.

در حالت کلی، این مسئله آنقدرها هم آسان نیست. یعنی در حالت تئوری توضیحات من ممکن است، اما در عمل آنقدر این داستان پیچیده است که به نظر غیر ممکن به نظر می‌رسد، تیم جنگ الکترونیک سپاه اینقدرها پیشرفت کرده است که این عملیات را با این ساختار انجام بدهد. در هر حال، از منظر علمی مطالعه این کیس‌ها به شما بینش می‌دهد که چقدر ساختارهای پیچیده می‌توانند به خاطر یک مشکل دچار آسیب‌های عجیب میلیارد دلاری شوند.

اگر چه فرضیه دیگری هم وجود دارد که این هم قوی است که می‌گوید این پهپاد به دلیل محیط ایران و سیگنال‌های پارازیتی که در آن وجود دارد، دچار مشکل شده است و به دلیل عدم کار صحیح پهپاد در همان محل لندینگ کرده است و چون این عمل به صورت صحیح به دلیل کرش سامانه صورت نگرفته است، چرخ‌های پهپاد هم باز نشده‌اند. از نظر من این هم محتمل است.

خلاصه اینکه، داستان‌پردازی نکنید. خودتان را هکر RQ 170 معرفی نکنید، پهپاد وب‌سایت و سرور نیست که با اکسپلویت‌های پابلیک بزنید و لذت ببرید. کار تحلیلی و تیمی سخت می‌خواد. داستان آنقدرها پیچیده است که یک نفر که هیچ، یک تیم 20 نفر هم نتواند در این شرایط کاری انجام بدهد. مخصوصا برای ساختار RQ 170 که اطلاعات و Specification آن هم به صورت کامل و پابلیک در اختیار کسی قرار ندارد.