[新聞] 客機網路漏洞疑遭駭客破解

看板Aviation作者iloveangel (我要天使帝國四)時間10年前 (2014/08/05 18:31)推噓3(4推 1噓 6→)

留言11則, 9人參與討論串1/1

http://www.cna.com.tw/news/ait/201408040449-1.aspx （中央社波士頓4日綜合外電報導）網路安全研究者山塔馬塔（Ruben Santamarta）表示，他已破解如何透過WiFi與機上娛樂系統駭入客機衛星通訊設備。此一說法若證實為真，勢必會促使當局徹底檢討航空安全。路透社報導，資安公司IOActive顧問山塔馬塔預訂將於本週在拉斯維加斯舉行的黑帽（Black Hat）駭客大會揭露他的研究技術細節。數千名駭客和安全專家將在這項年度盛會齊聚一堂，討論新興網路威脅及改善安全措施。山塔馬塔7日展示航太與其他產業使用的衛星通訊系統漏洞，預計將是本次大會上最受矚目的焦點之一。 32歲的山塔馬塔告訴路透：「這些裝置門戶洞開。這項討論的目標是幫助改變那種情況。」山塔馬塔說，他藉由逆向工程（reverse engineering）解碼名為韌體（firmware）的高度專業化軟體後，發現這些漏洞。此韌體用來操作Cobham Plc、哈里斯公司（Harris Corp）、艾科思達公司（EchoStar Corp）旗下Hughes Network Systems、Iridium Communications Inc以及日本無線株式會社（Japan Radio Co Ltd）生產的通訊設備。山塔馬塔指出，理論上駭客可以利用機上WiFi訊號或機上娛樂系統侵入航空電子設備，可能干擾或修改衛星通訊，進而可能妨礙飛機的導航與安全系統。他坦承，他的入侵只在獲得控制的環境中接受測試，可能難以在真實世界複製。山塔馬塔說，他決定公諸於世，鼓勵製造商修補他所發現的具有風險安全缺點。 Cobham、哈里斯、Hughes、Iridium的代表表示，他們已檢視過山塔馬塔的研究，並證實部分研究結果，但對風險輕輕帶過。日本無線株式會社發言人婉拒置評，指這類漏洞的資訊不公開。黑帽駭客大會1997年初創，經常成為駭客展示突破性研究的地點。2009年，米勒（Charlie Miller）和穆里納（Collin Mulliner）展示以惡意簡訊攻擊iPhone的方式，促使蘋果公司（Apple Inc）推出修補程式。2011年，拉德克利夫（Jay Radcliffe）示範攻擊美敦力公司（Medtronic Inc）胰島素泵的方法，有助於促使業界檢討胰島素泵的安全性。（譯者：中央社徐崇哲）1030804 (中央社 103-08-05) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.245.79.10 ※ 文章網址: http://www.ptt.cc/bbs/Aviation/M.1407234705.A.227.html

推

albb0920

08/05 18:44, , 1^F

08/05 18:44, 1^F

→

albb0920

08/05 18:45, , 2^F

08/05 18:45, 2^F

推

ttnakafzcm

08/05 19:46, , 3^F

08/05 19:46, 3^F