飞机通讯设备被曝存漏洞 黑客可利用WiFi攻破

　　网络安全研究人员鲁本•圣马尔塔(Ruben Santamarta)表示，他已经找到利用飞机WiFi和娱乐系统攻击民航客机上卫星通信设备的方法，如果这一消息得到证实，将促使相关机构对民航客机的安全性进行评估。

　　圣马尔塔计划在本周的Black Hat黑客会议上公布攻击民航客机卫星通信设备的详细技术资料。Black Hat将有数千名黑客和安全专家参与，讨论新出现的网络安全威胁，改进安全措施。 圣马尔塔有关民航和其他行业使用的卫星通信系统安全缺陷的演讲预计将是本届Black Hat上最受关注的活动之一。

　　圣马尔塔在接受路透社采访时说，“这类设备安全漏洞很多，我的目标是帮助改变这种状况。”圣马尔塔说，他通过对Cobham、Harris、休斯、Iridium和Japan Radio生产的卫星通信设备的固件进行反向工程，发现了它们存在的缺陷。

　　从理论上说，黑客可以利用飞机上的机载WiFi信号或机载娱乐系统，入侵飞机的航空电子设备，可能破坏或篡改卫星通信记录，从而干扰飞机的导航和安全系统。

　　圣马尔塔承认，他的攻击方法只在可控环境中得到了验证，例如IOActive的Madrid马德里实验室，要在真实环境中发动攻击可能相当困难。圣马尔塔称，他计划公开详细信息，敦促飞机厂商修正他认为非常危险的安全缺陷。

　　Cobham、Harris、休斯和Iridium的代表表示，他们已经评估了圣马尔塔的研究，并证实了部分缺陷，但认为安全缺陷的风险并不高。

　　例如，Cobham称，黑客不可能利用WiFi信号干扰依赖于卫星通信的飞机导航和安全系统。据Cobham发言人格雷格•凯利斯(Greg Caires)说，黑客必须接触到该公司的设备，才能发动攻击，“在航空和航海领域，对于这类设备的使用和接触有严格限制”。

　　Japan Radio发言人未就此置评，只是表示，这类安全缺陷的信息不会公开。

　　圣马尔塔今年4月份曾发表一份25页的研究报告，详细阐述了Cobham、Harris、休斯、Iridium和Japan Radio公司生产的面向多种行业的卫星通信设备固件中的多处缺陷，其中包括航空、军事、航海、能源和通信行业。

　　Harris发言人吉姆•伯克(Jim Burke)表示，他的公司已经对圣马尔塔的报告进行了评估，“我们的结论是，受到攻击的风险很低”。

　　Iridium发言人丹尼尔•霍肯伯里(Diane Hockenberry)说，“我们认为，这些问题给Iridium客户带来的风险很小，但我们将采取预防性措施，保护用户不会受到影响。”

　　圣马尔塔指出，他发现五大厂商设备都存在的一个缺陷是“硬编码”的登录密码的使用。该密码的目的是，使技术服务人员能对设备的任何一个部分进行维护。问题在于，通过入侵固件，黑客也能获得这一密码，然后通过密码访问敏感的系统。

　　休斯发言人朱迪•布莱克(Judy Blake)说，对客户服务来说，硬编码的密码是一项“必要的”功能，黑客能完成的破坏作用最大的攻击行为是关闭通信连接。

　　Black Hat审查委员会成员文森佐•艾奥佐(Vincenzo Iozzo)说， 圣马尔塔的报告标志着研究人员首次在卫星通信系统中发现存在致命的缺陷，“我认为黑客未必能通过机载娱乐系统对飞机基本的安全系统发动攻击，他发现的缺陷非常恐怖，因此它们都与最基本的安全功能有关”。