機載WiFi並不安全:可被黑客用於劫持飛機

亚太日报

text

【亞太日報訊】8月5日消息,網絡安全公司IOActive的資訊安全諮詢師魯本•桑塔馬塔(Ruben Santamarta)宣稱,他已經找到通過客機wifi或娛樂系統對衛星通訊設備發起攻擊的方法,所以從理論上來說,利用機載WiFi連接去劫持飛機是有可能的。若這一說法被證實,航空安全面臨巨大挑戰。

桑塔馬塔將在本周拉斯維加斯舉行的Black Hat黑客大會上公佈該項研究的技術細節。Black Hat 大會可吸引成千上萬黑客與安全專家到來,商討新出現的網絡威脅和改善安全措施。

桑塔馬塔的研究專注于衛星地面站的漏洞,這些地面站可連接至全球的衛星通信網路。根據在航空和航海旅行中常用的衛星通信網路接入設備,並“發現100%的設備都可能被濫用。

他通過“逆向工程(或稱解碼)手段發現專業軟體(或稱固件firmware)中存在漏洞,這些專業軟體被Cobham、Harris、EchoStar's Hughes Network Systems、Iridium Communications以及Japan Radio等用於管理通信設備。

利用這些漏洞,遠端的無授權使用者能夠接入衛星通信系統,而利用這些漏洞非常簡單。桑塔馬塔表示:“在某些情況下,利用這一漏洞不需要使用者互動,只要從一艘船向另一艘船發送一條簡單的短信,或特殊訂制的資訊即可實現。

對普通的航空旅行者來說,最可怕的一點在於,從理論上來說,駭客可以利用機載WiFi或其他娛樂系統攻破飛機的航空電子設備,干擾導航系統或安全系統。

桑塔馬塔表示:“這些設備非常開放。這一探討的目的在於協助改變這一局面。

來自Cobham、Harris、Hughes以及Iridium的代表稱,他們已經對桑塔馬塔的研究進行了評估,可證明其部分發現是真實的,但認為其說宣稱的危險有些被誇大。以Cobham為例,桑塔馬塔的研究主要集中於其Aviation 700客機衛星通信設備。該公司稱,駭客不可能利用Wi-Fi信號干擾依賴衛星通訊設施的導航和關鍵安全系統,駭客必須親身接觸到Cobham的設備才能下手。

Black Hat評估委員會成員文森佐•艾奧佐(Vincenzo Iozzo)說,桑塔馬塔的研究標誌著研究人員首次確認衛星通訊設備存在的潛在破壞性漏洞。他說:“我不確信能否通過客機娛樂系統對駕駛艙發動襲擊,核心觀點是他發現的漏洞令人感到震驚,因為涉及到製造商應該已經知道的基本安全事宜。

Black Hat始於1997年,一直是黑客們介紹自己突破性研究成果的地方。2009年,查理•米勒(Charlie Miller)與科林•馬林納(Collin Mulliner)證明,可通過惡意短信攻擊iPhone,促使蘋果公司發佈補丁。2011年,傑伊•拉德克利夫(Jay Radcliffe)證明可攻擊自動給予患者藥物的胰島素泵,幫助該行業重新審視安全。