一群黑客在Def Con网路安全大赛中,成功黑入并破坏美国F-15战机的重要飞行系统,这也是外部研究人员首次被允许实际接触F-15的关键系统,以寻找战机弱点。
据《星条旗报》(Stars and Stripes)及《美国军事新闻》(American Military News)报道,经过2天测验后,7名黑客发现战机中的敏感弱点,若在现实中遭人利用,可完全关闭任信飞机资讯下载站(Trusted Aircraft Information Download Station),该系统可在飞机飞行时,透过摄影镜头和感测器收集大量飞行数据。
这群黑客也曾经于11月时,在没有实际接触到F-15的情况下,发现类似问题,而美军虽曾尝试除错,却失败了。而在近日的实际测试中,黑客们透过各式各样的方式攻击F-15,包括植入恶意病毒、或是用钳子及螺丝刀攻击等,花费的器材费大约仅2万美元而已。
美国空军采购后勤助理部长罗波(Will Roper)表示,他们能通过发现的开放后门进入,并坦承已预料到结果并不会太理想。他表示,空军一直以来都优先考虑时间、成本和效率,导致对网路安全地忽略成为产品的关键问题,希望未来能透过白帽黑客的协助改善。
和过去相比,美国空军首次允许白帽黑客在敏感设备中搜寻漏洞,确信经由美国境内最好的黑客在战前找出漏洞,才能在面对俄罗斯、伊朗和朝鲜等对手的攻击时占上风。
罗波说:”我们所有飞机都有数百万的程式码行数(Lines of Code,LOC),只要其中一个有瑕疵,那无法造出美军等级战机的国家只需按几次键,便能让美方战机大败。“
罗波也表示,希望明年Def Con网路安全大赛时,他能将经过严密审核的黑客,带到拉斯维加斯附近的空军基地,再次进行实际攻击测试,确保没有任何漏洞。
文:水希
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
