研究人員：機上Wi-Fi及娛樂系統可駭進衛星通訊，引發飛安問題

提供電腦安全服務、也是全球駭客大會常客的IOActive計畫於本周在美國拉斯維加斯舉行的黑帽大會（Black Hat）上展示6項安全研究成果，其中，該公司的首席安全顧問Ruben Santamarta將主講衛星通訊（SATCOM）的終端安全漏洞，並準備展示如何透過飛機上的Wi-Fi或娛樂系統駭進衛星通訊設備，最終可能危及飛安。

Santamarta表示，衛星通訊在全球的電信系統中扮演著重要的角色，現在是一個資料持續流動的世界，因此，掌控通訊流量的人將具有明顯優勢，包括破壞、監控、竄改或轉移流量以創造可貴的攻擊機會。

衛星通訊分為太空與地面兩個類別，太空包括那些用來部署、維護、追蹤或控制衛星的元件，地面主要為自地面站終端存取衛星中繼站的架構，IOActive則發現在上述兩大類別內的所有裝置都可能被濫用，所發現的漏洞涵蓋後門、硬式編碼認證（hardcoded credentials）、無證或不安全的協定，以及脆弱的加密演算等，而這些漏洞將允許遠端且未經授權的駭客危害受影響的產品，某些漏洞只要藉由傳送一個簡單的文字簡訊或特製訊息就能攻陷，完全不需借助使用者的互動。

Santamarta將於本周的黑帽會議上揭露所有的技術細節，主要是基於逆向工程進行裝置的韌體分析，同時也會展示如何攻陷其中兩項系統。Santamarta在接受路透社的採訪時表示，他已經知道要怎麼利用客機上的Wi-Fi網路及娛樂系統駭進機上的衛星通訊設備。

事實上這些衛星通訊設備的安全漏洞並不僅僅影響飛安，還將危及船隻、軍事、緊急服務、媒體服務及公共建設。

IOActive今年其他的黑帽會議場次還包括技術長Cesar Cerrudo將展示如何藉由裝置漏洞攻陷各大國家的交通控制系統，包括美國、英國、澳洲、法國與中國等；車輛安全總監Chris Valasek則會討論針對汽車的攻擊行動。（編譯/陳曉莉）