美國一名電腦保安專家上月在社交網站聲言自己入侵航機系統,引起航空公司及執法機構注意。傳媒近日獲得聯邦調查局發出的搜查令,顯示他當日前方座位下的電子主機遭破壞,懷疑他曾入侵航機電子系統。
搜查令透露他曾向探員聲稱多次使用同樣方法入侵客機航空電子系統,更最少一次令引擎進入爬升模式,導致飛機短暫傾斜側飛。報道令外界關注航空電腦保安問題,但涉事電腦保安專家辯稱當局斷章取義。當局暫未起訴他。
航空保安專家羅伯茲(Chris Roberts)上月15日乘坐聯合航空航班時,在Twitter聲稱入侵航機電腦系統,能夠讀取航行數據,戲言可以試試控制機上的氧氣罩系統。
羅伯茲甫下機便遭聯邦調查局(FBI)人員盤問,聯合航空隨後宣布禁止他再乘坐聯航客機。羅伯茲聲言因為披露保安漏洞而遭報復,但聯邦調查局(FBI)上月17日申請的搜查令,卻顯示他並不只披露漏洞那麼簡單。加拿大傳媒上周五取得搜查令,揭發他向探員聲稱,曾多次入侵航機系統,更曾短暫控制航機。
駁機艙娛樂系統 改寫程式
FBI文件顯示,當局早在今年2月13日及3月5日盤問過羅伯茲,了解航機系統漏洞。羅伯茲向探員稱,他2011年至2014年中間曾入侵波音737、757及空巴A320的機上娛樂系統「15至20次」。他向探員稱,他首先找出前方座位下連接機上娛樂系統的電子主機,然後用電線將電子箱接駁到自己的電腦上。他利用預設的認證及密碼入侵機上娛樂系統。
文件引述羅伯茲稱,他為飛機的推力管理電腦(thrust management computer)重寫電腦程式,從而可以下達爬升指令。文件稱,他表示曾最少一次向一個引擎下達爬升指令,令飛機傾側,又曾利用軟件來監察駕駛艙的數據流量。
遭FBI多次警告 未被起訴
文件又稱,探員2月13日及25日跟羅伯茲會面,警告他未經批准入侵航機網絡違反聯邦條例。羅伯茲表示明白,稱不會再入侵航機網絡。羅伯茲2月25日在Twitter暗示這些會面,稱有人「友善但直接警告」他不要再招惹某些東西,因此要修改稍後的演講內容。但4月15日他乘坐聯航一班波音737航機時,在Twitter吹噓自己入侵航機系統,引起聯航注意,並知會FBI。
該班航機的電腦系統跟羅伯茲早前向FBI透露能入侵的系統相同,探員發現羅伯茲座位前方的電子主機有遭破壞的痕[,外殼遭揭開。探員再盤問羅伯茲,羅伯茲聲言沒有入侵系統,但透露其USB手指有一個可以入侵系統的軟件。
認模擬操控 否認實踐
文件引起網絡保安界反響,有專家坦言難以置信。雅虎首席資訊安全總監在Twitter不點名批評羅伯茲,稱若研究實際對無辜者構成威脅,不可能宣稱有關研究有助安全。羅伯茲昨則在Twitter為自己辯護,稱FBI文件斷章取義。他此前接受網站wired訪問時承認曾在摸擬環境下令客機爬升,但未在現實情G下這樣做。
今日美國報/每日郵報/Wired