美黑客自揭入侵客机称可指挥引擎爬升 FBI调查

涉事电脑保安专家罗伯茨(左)在Twitter发表含飞机数据的图片(右)。(网上图片)

　　美国一名电脑保安专家上月在社交网站声言自己入侵航机系统，引起航空公司及执法机构注意。传媒近日获得联邦调查局发出的搜查令，显示他当日前方座位下的电子主机遭破坏，怀疑他曾入侵航机电子系统。搜查令透露他曾向探员声称多次使用同样方法入侵客机航空电子系统，更最少一次令引擎进入爬升模式，导致飞机短暂倾斜侧飞。报道令外界关注航空电脑保安问题，但涉事电脑保安专家辩称当局断章取义。当局暂未起诉他。

　　航空保安专家罗伯兹(Chris Roberts)上月15日乘坐联合航空航班时，在Twitter声称入侵航机电脑系统，能够读取航行数据，戏言可以试试控制机上的氧气罩系统。

　　罗伯兹甫下机便遭联邦调查局(FBI)人员盘问，联合航空随后宣布禁止他再乘坐联航客机。罗伯兹声言因为披露保安漏洞而遭报复，但联邦调查局(FBI)上月17日申请的搜查令，却显示他并不只披露漏洞那么简单。加拿大传媒上周五取得搜查令，揭发他向探员声称，曾多次入侵航机系统，更曾短暂控制航机。

　　驳机舱娱乐系统 改写程式

　　FBI文件显示，当局早在今年2月13日及3月5日盘问过罗伯兹，了解航机系统漏洞。罗伯兹向探员称，他2011年至2014年中间曾入侵波音737、757及空巴A320的机上娱乐系统“15至20次”。他向探员称，他首先找出前方座位下连接机上娱乐系统的电子主机，然后用电线将电子箱接驳到自己的电脑上。他利用预设的认证及密码入侵机上娱乐系统。

　　文件引述罗伯兹称，他为飞机的推力管理电脑(thrust management computer)重写电脑程式，从而可以下达爬升指令。文件称，他表示曾最少一次向一个引擎下达爬升指令，令飞机倾侧，又曾利用软件来监察驾驶舱的数据流量。

　　遭FBI多次警告 未被起诉

　　文件又称，探员2月13日及25日跟罗伯兹会面，警告他未经批准入侵航机网络违反联邦条例。罗伯兹表示明白，称不会再入侵航机网络。罗伯兹2月25日在Twitter暗示这些会面，称有人“友善但直接警告”他不要再招惹某些东西，因此要修改稍后的演讲内容。但4月15日他乘坐联航一班波音737航机时，在Twitter吹嘘自己入侵航机系统，引起联航注意，并知会FBI。

　　该班航机的电脑系统跟罗伯兹早前向FBI透露能入侵的系统相同，探员发现罗伯兹座位前方的电子主机有遭破坏的痕迹，外壳遭揭开。探员再盘问罗伯兹，罗伯兹声言没有入侵系统，但透露其USB手指有一个可以入侵系统的软件。

　　认模拟操控 否认实践

　　文件引起网络保安界反响，有专家坦言难以置信。雅虎首席资讯安全总监在Twitter不点名批评罗伯兹，称若研究实际对无辜者构成威胁，不可能宣称有关研究有助安全。罗伯兹昨则在Twitter为自己辩护，称FBI文件断章取义。他此前接受网站wired访问时承认曾在摸拟环境下令客机爬升，但未在现实情况下这样做。

责编：admin