https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

Defcon:駭客警告航管系統漏洞多

2009 / 08 / 03
編輯部
Defcon:駭客警告航管系統漏洞多
美國在911事件之後大幅地改進航空管理系統(ATC, Air Traffic Control)的安全以及監控,但是在Defcon駭客大會中Righter Kunkel利用一些方法,仍舊凸顯出一些航管系統的安全問題,尤其是在美國FAA進行資安稽核後,發現其70個網站竟有多達763項弱點,而部分弱點據說要到2010年才修補得完,經過Righter的演講之後,修補工作可能要更加快腳步,因為攻擊可是不等人的。

Righter是擁有200小時飛行經驗的資深網路安全顧問,他在大會中很保留地說明,航管系統可能會被假造的飛行計畫干擾而失誤、阻斷塔台與防撞雷達的資訊傳輸等。他利用假證件申請試飛執照後,進入FAA的飛行員註冊網站,並且提交飛行計畫。在這些資訊都會送到相關航管塔台的狀況下,將被視為合法的資訊來源,如果這些計畫內容帶有攻擊指令或過量資訊,可能會導致系統的異常,甚至被發動重大的網路攻擊。