3
| 本文作者: 思睿 | 2015-05-18 17:14 |
在上个星期,《连线》曾发布一篇文章:“联邦调查局禁止研究人员强行访问飞行系统。”
根据联邦调查局所申请的一份搜查令文件显示,一名安全研究人员在上个月发现了联合航空公司的航班系统存在着安全漏洞,甚至可以利用漏洞获得飞机的控制权,并让飞机短暂地偏离正常的飞行轨迹。
One World Labs 的安全研究人员 Chris Roberts 告诉联邦调查局,他可以在飞机上就劫持飞机上的娱乐系统或IFE,并重写飞机的推进管理计算机中的代码。他还能够向飞机下达爬升的命令,并让飞机短暂改变航向。更为严重的事情是,研究人员可以推论出如何在35000英尺的高空中关闭飞机发动机,而且在驾驶舱内不会有警示灯的提示。
在调查中,Chris Roberts 还表示,“我能查看到燃料的经济再平衡、推力控制系统、飞行管理系统和控制器的状态。”与此同时,他也表示这种行为只是为了帮助航空公司查找问题并解决,而非出于恶意。
Roberts透露,他使用Kali Linux执行了IFE系统的渗透测试,而且使用的都是默认ID和密码。他还表示,他使用了VBox——这是一个用来构建自己版本飞机网络的虚拟环境,该虚拟环境会复制飞机网络。
虽然Chris Roberts仅仅是出于检测飞行安全的目的而对飞机进行非法访问,但在此事件后,Chris Roberts可能会遭受法律诉讼。即使他没有干扰飞机的实际飞行,未经授权访问别人的服务器在此之后也将会引起航空公司的注意。
据报道,Roberts所在的公司也受到此事件的影响。One World Labs 的投资者们也已陆续撤回资金,他们不得不裁去了大约十几名员工。
能为飞机找到安全漏洞是一件好事,有助于航空公司不断的提升航班安全性,保障乘客生命与财产安全,但千万不要在未经授权的情况下强制访问飞行系统,虽说Chris Roberts目的是善意的,不过由于飞行系统的复杂性,一个不小心就有可能造成重大事故。
via grahamcluley
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
