黑客发推称入侵飞机通讯系统后被搜查
飞行俱乐部的第一条规则是什么?不,不是什么“别和任何人谈起飞行俱乐部”。第一条规则是:不要在使用飞机Wi-Fi网络时发推说什么入侵飞行系统。不 过,专业级黑客、One World Labs创始人克里斯·罗伯茨(Chris Roberts)周四在从丹佛飞往锡拉丘兹的航班上就做了这样的事情。普通Twitter用户会看不太懂他的推文:
克里斯·罗伯茨@Sidragon1
我在一架737-800飞机上面,让我们来看看Box-IFE-ICE-SATCOM,?我们是不是应该来玩一下EICAS信息?“PASS OXYGEN ON”任何人?:)
不过,美国政府官员却是能够理解其中意思的,他们显然注意到这里提到的是机载通讯系统(推文中并未提及攻陷飞行控制技术)。罗伯茨说,在飞机降落后,他被 联邦调查局(FBI)带走盘问了四个小时。当罗伯茨拒绝交出自己的计算机设备时,对方将它们全部扣押,其中包括一台iPad、一台MacBook Pro、三个硬盘、一个闪存盘以及一些USB工具。他得以保有自己的手机。
扣押克里斯•罗伯茨设备的通知
所有的设备都经过加密,因此边境管制警察可能会很难从罗伯茨设备中获取什么有用的信息。到目前为止,罗伯茨还没有拿回自己的玩具,也没有见到任何搜查令。
罗伯茨告诉福布斯,美国执法部门的举动让他非常不安。“多年来,联邦调查局一直知道飞机上的这些问题,为什么现在才来关注?我是一个研究者,我就是做这个的,我不会跑出去害人,为什么要对付研究者?除了我们,还有谁去发现那些漏洞呢?”
在罗伯茨遭遇麻烦的同一天,美国政府问责局(US Government Accountability Office)发布了一份报告,称黑客可以通过机载Wi-Fi网络攻陷飞机控制系统。但飞行员兼安全专家菲尔·波斯特拉(Phil Polstra)对政府问责局提出了批评,称该报告“不负责任”,传达了不正确的信息,而且含糊不清。波斯特拉称,报告中被援引言论的专家并不清楚现代飞 机网络的工作方式。
考虑到过去执法部门对涉及机场安全的推文的反应,罗伯茨有可能面临更严重的后果。2010年在英国,保罗·钱伯斯(Paul Chambers)因发送宣称要炸掉机场的危险信息而被定罪。他的罪名之后被推翻,因为法庭认定他只是在开玩笑。钱伯斯的推文是这样写的:“老天呐!罗宾 汉机场(Robin Hood airport)关闭了。给你们一周时间把事情搞定,否则我就把机场炸飞!!”
如果你是一名黑客,准备好接受搜查吧
罗伯茨最近曾就黑客入侵飞行系统的危险性发出警告,他也刚刚体验了很多安全研究者在最近几个月的遭遇。我们预期可以看到,专业级黑客越来越多地遭到执法部门的搜查(至少是在接受机场安检的时候)——尽管他们是在试图通过暴露世界数字架构的弱点来保障其安全性。
近年来,安全咨询公司CoseInc的负责人托马斯·林(Thomas Lim)在通过机场时经常遭遇反复搜查。据他介绍,更离奇的一次是他乘飞机从纽约飞往台北,途中飞机降落在安克雷奇加油,所有的乘客都下机到等候区等候。 这时一位边境巡察官告诉林,他被随机抽到接受进一步的检查,可是他明明已经在肯尼迪国际机场(JFK airport)通过了安检。
“我跟着他进了一个房间,一路上他得手动打开楼道灯。我立刻知道,这绝不是什么正常的检查。进了房间后,他告诉我说,上司要求他复印我随身携带的所有文 件。”林说,“于是,他拿走了我笔记本电脑包中的所有文件。然后,他又要走了我的钱包,拿走了所有的收据。他还拿走了我妻子妇科医生和孩子儿科医生的名片 进行复印。我提出抗议,他说我可以到值班主管那里申诉。”
“为什么是我?我猜这跟我的工作以及我平时打交道的人有关系。这是我个人的想法。”
今年1月份,漏洞赏金平台HackerOne的首席政策官凯蒂·穆苏里(Katie Moussouris)被巴黎戴高乐机场(Charles de Gaulle airport)的官员要求打开自己的笔记本电脑并输入密码。奇怪的是,在穆苏里从命之后,安检人员并没有对她的笔记本电脑做任何事。
穆苏里在当时撰写的一篇博客文章中提到:“如果她开始在我的键盘上输入,我肯定就错过我的航班了,我就可以看到拒绝被迫交出自己的数据会有什么后果。”
“对于我那些跨国旅行的黑客朋友来说,这个经历是个令人心寒的提醒:在旅行时记得携带多个加密硬盘,或者是干脆携带‘干净’的设备。”