路透社報導,資安公司IOActive顧問山塔馬塔預訂將於本週在拉斯維加斯舉行的黑帽(Black Hat)駭客大會揭露他的研究技術細節。數千名駭客和安全專家將在這項年度盛會齊聚一堂,討論新興網路威脅及改善安全措施。
山塔馬塔7日展示航太與其他產業使用的衛星通訊系統漏洞,預計將是本次大會上最受矚目的焦點之一。
32歲的山塔馬塔告訴路透:「這些裝置門戶洞開。這項討論的目標是幫助改變那種情況。」
山塔馬塔說,他藉由逆向工程(reverse engineering)解碼名為韌體(firmware)的高度專業化軟體後,發現這些漏洞。此韌體用來操作Cobham Plc、哈里斯公司(Harris Corp)、艾科思達公司(EchoStar Corp)旗下Hughes Network Systems、Iridium Communications Inc以及日本無線株式會社(Japan Radio Co Ltd)生產的通訊設備。
山塔馬塔指出,理論上駭客可以利用機上WiFi訊號或機上娛樂系統侵入航空電子設備,可能干擾或修改衛星通訊,進而可能妨礙飛機的導航與安全系統。
他坦承,他的入侵只在獲得控制的環境中接受測試,可能難以在真實世界複製。山塔馬塔說,他決定公諸於世,鼓勵製造商修補他所發現的具有風險安全缺點。
Cobham、哈里斯、Hughes、Iridium的代表表示,他們已檢視過山塔馬塔的研究,並證實部分研究結果,但對風險輕輕帶過。
日本無線株式會社發言人婉拒置評,指這類漏洞的資訊不公開。
黑帽駭客大會1997年初創,經常成為駭客展示突破性研究的地點。2009年,米勒(Charlie Miller)和穆里納(Collin Mulliner)展示以惡意簡訊攻擊iPhone的方式,促使蘋果公司(Apple Inc)推出修補程式。2011年,拉德克利夫(Jay Radcliffe)示範攻擊美敦力公司(Medtronic Inc)胰島素泵的方法,有助於促使業界檢討胰島素泵的安全性。(譯者:中央社徐崇哲)