酷应用

黑客承认通过入侵空中娱乐系统劫持了航行中的飞机

业界作者：站内编辑 2015-05-18 07:36:34

著名安全研究员Chris Roberts在二月份告知美国FBI称自己入侵了十几架美国联合航空公司飞机的空中娱乐系统，并且在一次入侵后还劫持了飞机的推力管理计算机并在短时间内改变了飞机航道。 FBI特工Mark Hurley在四月份的一份搜查证中表示，Roberts表示他使其中一架飞机引擎爬升导致在飞行过程中作出横向或侧向运动。 FBI从美联航一次航班上带走了Roberts的电脑并对他进行审讯，因为他发布了一条推文称自己能够入侵飞机的机组警告系统并引发乘客氧气面罩掉落。文件显示，在二月份至三月份的审讯过程中，Roberts表示自己曾在2011年至2014年期间攻陷了15到20架飞机的空中娱乐系统。每次他均会打开位于乘客座位下面的电子盒盒盖并将笔记本电脑与以太网电缆系统连接。同时他会扫描网络中的安全问题并且监控驾驶员座舱的通信。Hurley表示FBI发现乘客座位下方的电子盒显示出“被入侵迹象”。就在Roberts的事件发生后不久，Wired杂志报道称，TSA和F.B.I向航空公司发布了公告，提醒航空公司警惕那些有迹象黑入飞机的Wi-Fi系统或飞机的娱乐控制系统的乘客。Wired杂志还报道称，美国政府问责办公室发布了一篇报道警告称一些飞机的航空电子系统可能有漏洞，而且黑客可能会利用这些漏洞进行攻击。 Roberts告诉F.B.I，有漏洞的机型包括波音737-800,737-900，757-200和空中客车A-320s飞机。有人认为Roberts在真实飞机上不顾乘客安危而作出安全研究是不正确的，而且发推文说明入侵的技术详情也是不负责任的。随后美联航公布发布漏洞奖励项目，称将为在公司app、网站及门户中发现漏洞的安全研究人员送出最多百万里程的奖励，但不包括在空中系统发现漏洞的情况。根据小编的了解，之前国内很多航空公司提供的wifi和web服务也被白帽子发现过漏洞，然而因为wifi和Web的漏洞影响到了飞机的控制系统还是史无前例的，这次国外黑客的行为不禁让人们对于飞机上的网络安全状况产生了担忧，航空公司和飞机厂商以后要关注的不仅仅是飞机设计上的安全问题了，网络安全问题同样应该引起重视。飞机劫持2