2014年8月5日消息,信息安全咨詢師魯本·桑塔馬塔(Ruben Santamarta)已發(fā)現(xiàn),從理論上來(lái)說(shuō),利用機(jī)載WiFi連接去劫持飛機(jī)是有可能的。他將在本周拉斯維加斯舉行的Black Hat黑客大會(huì)上介紹他的發(fā)現(xiàn)。
桑塔馬塔的研究專注于衛(wèi)星地面站的漏洞,這些地面站可連接至全球的衛(wèi)星通信網(wǎng)絡(luò)。根據(jù)發(fā)布在Black Hat網(wǎng)站上的研究簡(jiǎn)介,桑塔馬塔的團(tuán)隊(duì)利用了在航空和航海旅行中常用的衛(wèi)星通信網(wǎng)絡(luò)接入設(shè)備,并“發(fā)現(xiàn)100%的設(shè)備都可能被濫用”。
利用該團(tuán)隊(duì)發(fā)現(xiàn)的漏洞,遠(yuǎn)程的無(wú)授權(quán)用戶能夠接入衛(wèi)星通信系統(tǒng),而利用這些漏洞非常簡(jiǎn)單。桑塔馬塔表示:“在某些情況下,利用這一漏洞不需要用戶互動(dòng),只要從一艘船向另一艘船發(fā)送一條簡(jiǎn)單的短信,或特殊訂制的信息即可實(shí)現(xiàn)。”
對(duì)普通的航空旅行者來(lái)說(shuō),最可怕的一點(diǎn)在于,從理論上來(lái)說(shuō),黑客可以利用機(jī)載WiFi或其他娛樂(lè)系統(tǒng)攻破飛機(jī)的航空電子設(shè)備,干擾導(dǎo)航系統(tǒng)或安全系統(tǒng)。
桑塔馬塔表示:“這些設(shè)備非常開(kāi)放。這一探討的目的在于協(xié)助改變這一局面。”
到目前為止的好消息在于,這樣的攻擊方式只在實(shí)驗(yàn)室中進(jìn)行了模擬。桑塔馬塔表示,在現(xiàn)實(shí)環(huán)境中重復(fù)這樣的攻擊方式可能很困難。
衛(wèi)星通信設(shè)備廠商則認(rèn)為,這些設(shè)備被攻破的可能性是極低的。桑塔馬塔則表示,他將在周四的介紹中對(duì)此做出回應(yīng)。(維金)
