【大纪元8月4日报导】(中央社波士顿4日综合外电报导)网路安全研究者山塔马塔(Ruben Santamarta)表示,他已破解如何透过WiFi与机上娱乐系统骇入客机卫星通讯设备。此一说法若证实为真,势必会促使当局彻底检讨航空安全。
路透社报导,资安公司IOActive顾问山塔马塔预订将于本周在拉斯维加斯举行的黑帽(Black Hat)骇客大会揭露他的研究技术细节。数千名骇客和安全专家将在这项年度盛会齐聚一堂,讨论新兴网路威胁及改善安全措施。
山塔马塔7日展示航太与其他产业使用的卫星通讯系统漏洞,预计将是本次大会上最受瞩目的焦点之一。
32岁的山塔马塔告诉路透:“这些装置门户洞开。这项讨论的目标是帮助改变那种情况。”
山塔马塔说,他藉由逆向工程(reverse engineering)解码名为韧体(firmware)的高度专业化软体后,发现这些漏洞。此韧体用来操作Cobham Plc、哈里斯公司(Harris Corp)、艾科思达公司(EchoStar Corp)旗下Hughes Network Systems、Iridium Communications Inc以及日本无线株式会社(Japan Radio Co Ltd)生产的通讯设备。
山塔马塔指出,理论上骇客可以利用机上WiFi讯号或机上娱乐系统侵入航空电子设备,可能干扰或修改卫星通讯,进而可能妨碍飞机的导航与安全系统。
他坦承,他的入侵只在获得控制的环境中接受测试,可能难以在真实世界复制。山塔马塔说,他决定公诸于世,鼓励制造商修补他所发现的具有风险安全缺点。
Cobham、哈里斯、Hughes、Iridium的代表表示,他们已检视过山塔马塔的研究,并证实部分研究结果,但对风险轻轻带过。
日本无线株式会社发言人婉拒置评,指这类漏洞的资讯不公开。
黑帽骇客大会1997年初创,经常成为骇客展示突破性研究的地点。2009年,米勒(Charlie Miller)和穆里纳(Collin Mulliner)展示以恶意简讯攻击iPhone的方式,促使苹果公司(Apple Inc)推出修补程式。2011年,拉德克利夫(Jay Radcliffe)示范攻击美敦力公司(Medtronic Inc)胰岛素泵的方法,有助于促使业界检讨胰岛素泵的安全性。(译者:中央社徐崇哲)
