【我們為什麼挑選這篇文章】
美國國土安全部(Department of Homeland Security, DHS)的設立可以追朔至 2003 年,當時因為美國遭遇 911 自殺飛機攻擊,因而促使本機構的成立。
然而這個機構旗下的子單位在前陣子美國的一個資安會議中,提到他們現在有能力遠端駭入一架波音 757 客機。更諷刺的是,這個型號的飛機恰好是美國總統川普的私人客機型號,也是目前美國副總統專機的型號。
所以現在是教大家怎麼打下自家總統的概念?
(責任編輯:林厚勳)
如果你還記得美聯航的各種幺蛾子(編按:大陸方言,一般指無事生非,多為貶義,也可理解為耍花招,出鬼點子,出餿主意等偏離正常思維的想法。),就知道它曾拒絕過很多人登機。理由千奇百怪,但有一個案例看上去是合理的。雷鋒網曾報導,一位名叫 Chris Roberts 的安全研究人員成立了一個實驗室,專門挖掘航空公司安全漏洞。有一天,他發了一則推文開玩笑暗示可以駭入機上電腦系統,讓氧氣面罩全數掉落。
2015 年,聯邦調查局逮捕了 Chris Roberts,他承認了自己在飛行中至少 20 次入侵商用飛機。Chris Roberts 稱,他通過機上娛樂系統的 WiFi 漏洞闖入了飛機的系統,甚至可以控制發動機控制系統。
美聯航表示擔心,然後將他拉入了「黑名單」。
下面一個消息可能要讓美聯航難受得說不出話來:美國國土安全部(Department of Homeland Security, DHS)的研究人員遠端攻擊了一架停在紐澤西州大西洋城機場的波音 757 飛機。
美聯航的「恐懼」成了現實,儘管波音 757 飛機停產已達 12 年之久,但這款遠程雙發客機在眾多美國航企的機隊中依然十分受歡迎。美國航空、達美航空和美聯航這三大航企至今仍在使用大量的 757 飛機來運行航班。
雷鋒網發現,這場駭客攻擊其實發生在 2016 年 9 月,是「受控實驗」的一部分。這次最特別的是,這架參加測試的飛機是國土安全部自己花錢買的,飛行員可能要吐血的是,他壓根不知道研究小組正試圖「攻破」飛機。
不過,國土安全部(DHS)的研究人員稱,他們沒有實際接入飛機,與機上的任何系統進行互動,而是通過「無線電頻率通信」遠端完成,只要兩天時間,國土安全部的團隊就能完成破解並執行。
這麼機密的信息,是怎麼傳出來的?
當然是自己人說的。
DHS 科學與技術(S&T)局網路安全部航空項目經理 Robert Hickey 上週三在 2017 CyberSat 峰會上發表了一個主題演講。Hickey 告訴觀眾,此次攻破的細節依然保密,但他們使用的是「能夠通過安檢的典型物品」。
航空專家表示,他們知道 Hickey 和 DHS 團隊利用的漏洞,但是——七名經驗豐富的航空公司飛行員雖然看了 2017 年 3 月的航空簡報,竟不知道這個問題。
看來,航空專家們進行了一次調研。
「 7 個人驚得下巴都要掉下來。」雷鋒網在外媒發佈的文章中看到了這句話,並產生了一個小小的疑問:這 7 個人和 DHS 擁有的那架飛機是什麼關係?
哦,對了。剛來中國訪華的美國總統唐納‧川普可能要發一則憤怒的推特了:他的私人飛機就是波音 757 型,而他的副總統用的也是這款飛機。
要知道,2016年底,川普可是做過這麼一件事:親自與波音公司談判空軍一號飛機的價格,承諾若有必要將阻止一份未來的訂單並將繼續使用現有的波音飛機作為總統專機。
(本文經 雷鋒網 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 美國土安全部教你「打飛機」,這次竟是川普乘坐的波音 757 〉,首圖來源:pxhere,CC Licensed。)
延伸閱讀
【阿聯酋最狂行銷】讓人背著噴射背包跟著飛機「一起飛」,影片看得我好緊張啊!
重大資安漏洞!英國媒體報導:全球所有 Wifi 都可能被駭了
未來將有 1/3 的飛機無法起飛:你從來沒想過的全球暖化受害者
