機(jī)載WiFi不安全：可被黑客用于劫持飛機(jī)

　　2014年8月5日消息，信息安全咨詢師魯本·桑塔馬塔（Ruben Santamarta）已發(fā)現(xiàn)，從理論上來(lái)說(shuō)，利用機(jī)載WiFi連接去劫持飛機(jī)是有可能的。他將在本周拉斯維加斯舉行的Black Hat黑客大會(huì)上介紹他的發(fā)現(xiàn)。

　　桑塔馬塔的研究專(zhuān)注于衛(wèi)星地面站的漏洞，這些地面站可連接至全球的衛(wèi)星通信網(wǎng)絡(luò)。根據(jù)發(fā)布在Black Hat網(wǎng)站上的研究簡(jiǎn)介，桑塔馬塔的團(tuán)隊(duì)利用了在航空和航海旅行中常用的衛(wèi)星通信網(wǎng)絡(luò)接入設(shè)備，并“發(fā)現(xiàn)100%的設(shè)備都可能被濫用”。

　　利用該團(tuán)隊(duì)發(fā)現(xiàn)的漏洞，遠(yuǎn)程的無(wú)授權(quán)用戶能夠接入衛(wèi)星通信系統(tǒng)，而利用這些漏洞非常簡(jiǎn)單。桑塔馬塔表示：“在某些情況下，利用這一漏洞不需要用戶互動(dòng)，只要從一艘船向另一艘船發(fā)送一條簡(jiǎn)單的短信，或特殊訂制的信息即可實(shí)現(xiàn)。”

　　對(duì)普通的航空旅行者來(lái)說(shuō)，最可怕的一點(diǎn)在于，從理論上來(lái)說(shuō)，黑客可以利用機(jī)載WiFi或其他娛樂(lè)系統(tǒng)攻破飛機(jī)的航空電子設(shè)備，干擾導(dǎo)航系統(tǒng)或安全系統(tǒng)。

　　桑塔馬塔表示：“這些設(shè)備非常開(kāi)放。這一探討的目的在于協(xié)助改變這一局面。”

　　到目前為止的好消息在于，這樣的攻擊方式只在實(shí)驗(yàn)室中進(jìn)行了模擬。桑塔馬塔表示，在現(xiàn)實(shí)環(huán)境中重復(fù)這樣的攻擊方式可能很困難。

　　衛(wèi)星通信設(shè)備廠商則認(rèn)為，這些設(shè)備被攻破的可能性是極低的。桑塔馬塔則表示，他將在周四的介紹中對(duì)此做出回應(yīng)。（維金）