黑客教你如何成為一名出色的機長？

「女士們，先生們，我們本次航班的機長XXX……」

下次當你搭乘航班聽到這句話時，你應該要考慮下這是不是機長在說話了，因為黑客們已經成功入侵進了飛機的飛行娛樂和通信系統，他可以代替機長和你聊聊。

眾多知名航空公司使用的飛行娛樂系統被發現了一個嚴重的漏洞，黑客們可由此劫持飛行系統，甚至還能完全掌控飛機的飛行，受影響的航空公司包括：阿聯酋航空公司、美聯航航空公司、美國航空公司、維珍航空公司、卡達航空公司、芬蘭航空公司、荷蘭皇家航空公司、伊利比亞航空公司、北歐航空公司、法國航空公司、新加坡航空公司、阿根廷航空公司、阿提哈德航空公司。

根據 IOActive的安全研究員，該漏洞存在於松下航空電子公司開發的飛行娛樂系統（也被稱之為IFE系統）中，為黑客們提供了一個入侵入口。更為嚴重的是該系統已被13家知名航空公司使用，影響範圍極其廣泛。

拿到漏洞可以幹嘛呢？

黑客們可以利用該漏洞嗅探到飛機的飛行信息，包括飛行路線、飛行速度、海拔高度，甚至還能竊取乘客們的信用卡信息。安全研究員Ruben Santamarta在發現這一問題之後，嘗試劫持了飛行的顯示器，更改了海拔高度、具體位置、控制了機艙艙燈，還黑進了飛機通知系統。

我相信這些系統是無法經受住熟練攻擊者高強度攻擊的，而且攻擊者想要做什麼惡意行為完全取決於攻擊者的意願和目的，而且從技術專業角度來看，這種攻擊行為是完全可以實現的。

除了安全研究員所說的能入侵飛機的飛行娛樂系統，黑客們還能訪問乘客們的信用卡信息，並且還能捕捉到用戶的個人信息。

Santamarta是去年3月份發現的這一漏洞，並且同一時間報告給了松下公司，等待了一年半以後，松下終於把漏洞修復了，Santamarta也把漏洞細節公布了出來。

阿聯酋航空公司表示：「保障乘客和乘務人員的安全是我們的首要任務，所以我們的系統不能被黑客入侵。」阿聯酋航空公司和松下協同合作解決了系統安全問題，並保證定期更新系統。

註：本文參考來源於THN

推薦閱讀：