http://www.cna.com.tw/news/ait/201408040449-1.aspx
(中央社波士顿4日综合外电报导)网络安全研究者山塔马塔(Ruben Santamarta)表示
,他已破解如何透过WiFi与机上娱乐系统骇入客机卫星通讯设备。此一说法若证实为真,
势必会促使当局彻底检讨航空安全。
路透社报导,资安公司IOActive顾问山塔马塔预订将于本周在拉斯维加斯举行的黑帽
(Black Hat)骇客大会揭露他的研究技术细节。数千名骇客和安全专家将在这项年度盛
会齐聚一堂,讨论新兴网络威胁及改善安全措施。
山塔马塔7日展示航太与其他产业使用的卫星通讯系统漏洞,预计将是本次大会上最受瞩
目的焦点之一。
32岁的山塔马塔告诉路透:“这些装置门户洞开。这项讨论的目标是帮助改变那种情况。
”
山塔马塔说,他借由逆向工程(reverse engineering)解码名为韧体(firmware)的高
度专业化软件后,发现这些漏洞。此韧体用来操作Cobham Plc、哈里斯公司(Harris
Corp)、艾科思达公司(EchoStar Corp)旗下Hughes Network Systems、Iridium
Communications Inc以及日本无线株式会社(Japan Radio Co Ltd)生产的通讯设备。
山塔马塔指出,理论上骇客可以利用机上WiFi讯号或机上娱乐系统侵入航空电子设备,可
能干扰或修改卫星通讯,进而可能妨碍飞机的导航与安全系统。
他坦承,他的入侵只在获得控制的环境中接受测试,可能难以在真实世界复制。山塔马塔
说,他决定公诸于世,鼓励制造商修补他所发现的具有风险安全缺点。
Cobham、哈里斯、Hughes、Iridium的代表表示,他们已检视过山塔马塔的研究,并证实
部分研究结果,但对风险轻轻带过。
日本无线株式会社发言人婉拒置评,指这类漏洞的资讯不公开。
黑帽骇客大会1997年初创,经常成为骇客展示突破性研究的地点。2009年,米勒
(Charlie Miller)和穆里纳(Collin Mulliner)展示以恶意短信攻击iPhone的方式,
促使苹果公司(Apple Inc)推出修补程式。2011年,拉德克利夫(Jay Radcliffe)示范
攻击美敦力公司(Medtronic Inc)胰岛素泵的方法,有助于促使业界检讨胰岛素泵的安
全性。(译者:中央社徐崇哲)1030804
(中央社 103-08-05)