▲美軍F-15戰鬥機的漏洞近日被駭客攻破。圖為沖繩嘉手納基地中的F-15,同下。(圖/記者季相儒攝)
實習記者陳妙津/綜合報導
一群經過嚴格審查的駭客在Def Con網路安全大賽中,成功駭入並破壞美國F-15戰機的重要飛行系統,這也是外部研究人員首次被允許實際接觸F-15的關鍵系統,以尋找戰機弱點。
據《星條旗報》(Stars and Stripes)及《美國軍事新聞》(American Military News)報導,經過2天測驗後,7名駭客發現戰機中的敏感弱點,若在現實中遭人利用,可完全關閉「任信飛機資訊下載站」(Trusted Aircraft Information Download Station),該系統可在飛機飛行時,透過攝影鏡頭和感測器收集大量飛行數據。
這群駭客也曾經於11月時,在沒有實際接觸到F-15的情況下,發現類似問題,而美軍雖曾嘗試除錯,卻失敗了。而在近日的實際測試中,駭客們透過各式各樣的方式攻擊F-15,包括灌入惡意病毒、或是用鉗子及螺絲刀攻擊等,花費的器材費大約僅2萬美元(約62.7萬元新台幣)而已。
▲駭客僅花2萬美元便成功駭入造價至少千萬美元起跳的F-15。(圖/記者季相儒攝)
美國空軍採購後勤助理部長羅波(Will Roper)表示,「他們能通過發現的開放後門進入」,並坦承已預料到結果並不會太理想。他表示,空軍一直以來都優先考慮時間、成本和效率,導致對網路安全地忽略成為產品的關鍵問題,希望未來能透過白帽駭客的協助改善。
和過去相比,美國空軍首次允許白帽駭客在敏感設備中搜尋漏洞,確信經由美國境內最好的駭客在戰前找出漏洞,才能在面對俄羅斯、伊朗和朝鮮等對手的攻擊時佔上風。
羅波說,「我們所有飛機都有數百萬的程式碼行數(Lines of Code,LOC),只要其中一個有瑕疵,那無法造出美軍等級戰機的國家只需按幾次鍵,便能讓美方戰機大敗。」
羅波也表示,希望明年Def Con網路安全大賽時,他能將經過嚴密審核的駭客,帶到拉斯維加斯附近的空軍基地,再次進行實際攻擊測試,確保沒有任何漏洞。
讀者迴響