明報新聞網海外版-明報加西版(溫哥華) - Ming Pao Canada Vancouver Chinese Newspaper
[ 前往新版面 ]
 
 
圖片
涉事電腦保安專家羅伯茨(上圖)在Twitter發表含飛機數據的圖片(下圖)。(網上圖片)
放大
 
放大
 
羅伯茲上月乘坐聯合航空航班時,稱入侵電腦系統,聯航隨後禁止他再乘客機,圖為聯航737客機資料圖。(資料圖片)
放大
 

其他新聞
19龍捲風襲美大平原 致列車脫軌
朴槿惠晤克里 商應對朝鮮方案
華推連接巴西秘魯鐵路
英祿瀆職案明開庭
南亞難民船上奪食廝殺 逾百死
[顯示全部題目]

[昔日明報]

 
國際
 美黑客自揭入侵客機
稱可指揮引擎爬升 FBI調查

美國一名電腦保安專家上月在社交網站聲言自己入侵航機系統,引起航空公司及執法機構注意。傳媒近日獲得聯邦調查局發出的搜查令,顯示他當日前方座位下的電子主機遭破壞,懷疑他曾入侵航機電子系統。

搜查令透露他曾向探員聲稱多次使用同樣方法入侵客機航空電子系統,更最少一次令引擎進入爬升模式,導致飛機短暫傾斜側飛。報道令外界關注航空電腦保安問題,但涉事電腦保安專家辯稱當局斷章取義。當局暫未起訴他。

航空保安專家羅伯茲(Chris Roberts)上月15日乘坐聯合航空航班時,在Twitter聲稱入侵航機電腦系統,能夠讀取航行數據,戲言可以試試控制機上的氧氣罩系統。

羅伯茲甫下機便遭聯邦調查局(FBI)人員盤問,聯合航空隨後宣布禁止他再乘坐聯航客機。羅伯茲聲言因為披露保安漏洞而遭報復,但聯邦調查局(FBI)上月17日申請的搜查令,卻顯示他並不只披露漏洞那麼簡單。加拿大傳媒上周五取得搜查令,揭發他向探員聲稱,曾多次入侵航機系統,更曾短暫控制航機。

駁機艙娛樂系統 改寫程式

FBI文件顯示,當局早在今年2月13日及3月5日盤問過羅伯茲,了解航機系統漏洞。羅伯茲向探員稱,他2011年至2014年中間曾入侵波音737、757及空巴A320的機上娛樂系統「15至20次」。他向探員稱,他首先找出前方座位下連接機上娛樂系統的電子主機,然後用電線將電子箱接駁到自己的電腦上。他利用預設的認證及密碼入侵機上娛樂系統。

文件引述羅伯茲稱,他為飛機的推力管理電腦(thrust management computer)重寫電腦程式,從而可以下達爬升指令。文件稱,他表示曾最少一次向一個引擎下達爬升指令,令飛機傾側,又曾利用軟件來監察駕駛艙的數據流量。

遭FBI多次警告 未被起訴

文件又稱,探員2月13日及25日跟羅伯茲會面,警告他未經批准入侵航機網絡違反聯邦條例。羅伯茲表示明白,稱不會再入侵航機網絡。羅伯茲2月25日在Twitter暗示這些會面,稱有人「友善但直接警告」他不要再招惹某些東西,因此要修改稍後的演講內容。但4月15日他乘坐聯航一班波音737航機時,在Twitter吹噓自己入侵航機系統,引起聯航注意,並知會FBI。

該班航機的電腦系統跟羅伯茲早前向FBI透露能入侵的系統相同,探員發現羅伯茲座位前方的電子主機有遭破壞的痕[,外殼遭揭開。探員再盤問羅伯茲,羅伯茲聲言沒有入侵系統,但透露其USB手指有一個可以入侵系統的軟件。

認模擬操控 否認實踐

文件引起網絡保安界反響,有專家坦言難以置信。雅虎首席資訊安全總監在Twitter不點名批評羅伯茲,稱若研究實際對無辜者構成威脅,不可能宣稱有關研究有助安全。羅伯茲昨則在Twitter為自己辯護,稱FBI文件斷章取義。他此前接受網站wired訪問時承認曾在摸擬環境下令客機爬升,但未在現實情G下這樣做。

今日美國報/每日郵報/Wired

 
 
今日相關新聞
美黑客自揭入侵客機
專研電腦系統漏洞 聯航禁乘
機師乘客共用數據網絡藏風險
[顯示全部題目]



引用明報

引用明報(加拿大)內容收費準則:(包括:報章,各類附刊,數碼及任何名下之內容)

文字:每100字(含標點符號) 30元
特別內容如獨家新聞,名家約稿等另按情況收費

圖片:每張50元
獨家,合成圖片,圖樣設計另議。

凡未於收費表列明之項目而屬明報(加拿大)內容者,引用者請先行查詢收費。

舉報剽竊內容獎勵辦法:

凡舉報可能剽竊明報(加拿大)內容者,若有關舉報能成功令明報(加拿大)追討有關費用,在扣除追討費用後,舉報者可獲有關金額的15%作為酬勞。

 
廣告 advertisement
 
 
廣告 advertisement
 
 
 
 
 
主頁 ,  聘請 , 招租 ,
商業招租  ,  出讓  ,  補習  , 
招生  ,  各類服務  ,  其他