7駭客花2天成功破壞「美F-15關鍵系統」 材料費僅花2萬美元

▲美軍F-15戰鬥機漏洞近日被駭客攻破。圖爲沖繩嘉手納基地中的F-15,同下。(圖/記者季相儒攝)

實習記者陳妙津綜合報導

一羣經過嚴格審查的駭客在Def Con網路安全大賽中,成功駭入並破壞美國F-15戰機的重要飛行系統,這也是外部研究人員首次被允許實際接觸F-15的關鍵系統,以尋找戰機弱點

據《星條旗報》(Stars and Stripes)及《美國軍事新聞》(American Military News)報導,經過2天測驗後,7名駭客發現戰機中的敏感弱點,若在現實中遭人利用,可完全關閉「任信飛機資訊下載站」(Trusted Aircraft Information Download Station),該系統可在飛機飛行時,透過攝影鏡頭感測器收集大量行數據。

這羣駭客也曾經於11月時,在沒有實際接觸到F-15的情況下,發現類似問題,而美軍雖曾嘗試除錯,卻失敗了。而在近日的實際測試中,駭客們透過各式各樣的方式攻擊F-15,包括灌入惡意病毒、或是用鉗子螺絲刀攻擊等,花費器材費大約僅2萬美元(約62.7萬元新臺幣)而已。

▲駭客僅花2萬美元便成功駭入造價至少千萬美元起跳的F-15。(圖/記者季相儒攝)

美國空軍採購後勤助理部長羅波(Will Roper)表示,「他們能通過發現的開放後門進入」,並坦承已預料到結果並不會太理想。他表示,空軍一直以來都優先考慮時間成本效率,導致對網路安全地忽略成爲產品關鍵問題,希望未來能透過白帽駭客的協助改善。

和過去相比,美國空軍首次允許白帽駭客在敏感設備中搜尋漏洞,確信經由美國境內最好的駭客在戰前找出漏洞,才能在面對俄羅斯伊朗朝鮮等對手的攻擊時佔上風

羅波說,「我們所有飛機都有數百萬的程式碼行數(Lines of Code,LOC),只要其中一個有瑕疵,那無法造出美軍等級戰機的國家只需按幾次鍵,便能讓美方戰機大敗。」

羅波也表示,希望明年Def Con網路安全大賽時,他能將經過嚴密審覈的駭客,帶到拉斯維加斯附近的空軍基地,再次進行實際攻擊測試,確保沒有任何漏洞。