在上個(gè)星期，《連線》曾發(fā)布一篇文章：“聯(lián)邦調(diào)查局禁止研究人員強(qiáng)行訪問飛行系統(tǒng)?！?/span>

根據(jù)聯(lián)邦調(diào)查局所申請(qǐng)的一份搜查令文件顯示，一名安全研究人員在上個(gè)月發(fā)現(xiàn)了聯(lián)合航空公司的航班系統(tǒng)存在著安全漏洞，甚至可以利用漏洞獲得飛機(jī)的控制權(quán)，并讓飛機(jī)短暫地偏離正常的飛行軌跡。

One World Labs 的安全研究人員 Chris Roberts 告訴聯(lián)邦調(diào)查局，他可以在飛機(jī)上就劫持飛機(jī)上的娛樂系統(tǒng)或IFE，并重寫飛機(jī)的推進(jìn)管理計(jì)算機(jī)中的代碼。他還能夠向飛機(jī)下達(dá)爬升的命令，并讓飛機(jī)短暫改變航向。更為嚴(yán)重的事情是，研究人員可以推論出如何在35000英尺的高空中關(guān)閉飛機(jī)發(fā)動(dòng)機(jī)，而且在駕駛艙內(nèi)不會(huì)有警示燈的提示。

在調(diào)查中，Chris Roberts 還表示，“我能查看到燃料的經(jīng)濟(jì)再平衡、推力控制系統(tǒng)、飛行管理系統(tǒng)和控制器的狀態(tài)?！迸c此同時(shí)，他也表示這種行為只是為了幫助航空公司查找問題并解決，而非出于惡意。

Roberts透露，他使用Kali Linux執(zhí)行了IFE系統(tǒng)的滲透測(cè)試，而且使用的都是默認(rèn)ID和密碼。他還表示，他使用了VBox——這是一個(gè)用來構(gòu)建自己版本飛機(jī)網(wǎng)絡(luò)的虛擬環(huán)境，該虛擬環(huán)境會(huì)復(fù)制飛機(jī)網(wǎng)絡(luò)。

雖然Chris Roberts僅僅是出于檢測(cè)飛行安全的目的而對(duì)飛機(jī)進(jìn)行非法訪問，但在此事件后，Chris Roberts可能會(huì)遭受法律訴訟。即使他沒有干擾飛機(jī)的實(shí)際飛行，未經(jīng)授權(quán)訪問別人的服務(wù)器在此之后也將會(huì)引起航空公司的注意。

據(jù)報(bào)道，Roberts所在的公司也受到此事件的影響。One World Labs 的投資者們也已陸續(xù)撤回資金，他們不得不裁去了大約十幾名員工。

能為飛機(jī)找到安全漏洞是一件好事，有助于航空公司不斷的提升航班安全性，保障乘客生命與財(cái)產(chǎn)安全，但千萬不要在未經(jīng)授權(quán)的情況下強(qiáng)制訪問飛行系統(tǒng)，雖說Chris Roberts目的是善意的，不過由于飛行系統(tǒng)的復(fù)雜性，一個(gè)不小心就有可能造成重大事故。

via grahamcluley

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。