黑客发推称入侵飞机通讯系统后被搜查

飞行俱乐部的第一条规则是什么？不，不是什么“别和任何人谈起飞行俱乐部”。第一条规则是：不要在使用飞机Wi-Fi网络时发推说什么入侵飞行系统。不 过，专业级黑客、One World Labs创始人克里斯·罗伯茨（Chris Roberts）周四在从丹佛飞往锡拉丘兹的航班上就做了这样的事情。普通Twitter用户会看不太懂他的推文：

克里斯·罗伯茨@Sidragon1

我在一架737-800飞机上面，让我们来看看Box-IFE-ICE-SATCOM，？我们是不是应该来玩一下EICAS信息？“PASS OXYGEN ON”任何人？:)

不过，美国政府官员却是能够理解其中意思的，他们显然注意到这里提到的是机载通讯系统（推文中并未提及攻陷飞行控制技术）。罗伯茨说，在飞机降落后，他被 联邦调查局（FBI）带走盘问了四个小时。当罗伯茨拒绝交出自己的计算机设备时，对方将它们全部扣押，其中包括一台iPad、一台MacBook Pro、三个硬盘、一个闪存盘以及一些USB工具。他得以保有自己的手机。

 

扣押克里斯•罗伯茨设备的通知

所有的设备都经过加密，因此边境管制警察可能会很难从罗伯茨设备中获取什么有用的信息。到目前为止，罗伯茨还没有拿回自己的玩具，也没有见到任何搜查令。

罗伯茨告诉福布斯，美国执法部门的举动让他非常不安。“多年来，联邦调查局一直知道飞机上的这些问题，为什么现在才来关注？我是一个研究者，我就是做这个的，我不会跑出去害人，为什么要对付研究者？除了我们，还有谁去发现那些漏洞呢？”

在罗伯茨遭遇麻烦的同一天，美国政府问责局（US Government Accountability Office）发布了一份报告，称黑客可以通过机载Wi-Fi网络攻陷飞机控制系统。但飞行员兼安全专家菲尔·波斯特拉（Phil Polstra）对政府问责局提出了批评，称该报告“不负责任”，传达了不正确的信息，而且含糊不清。波斯特拉称，报告中被援引言论的专家并不清楚现代飞 机网络的工作方式。

考虑到过去执法部门对涉及机场安全的推文的反应，罗伯茨有可能面临更严重的后果。2010年在英国，保罗·钱伯斯（Paul Chambers）因发送宣称要炸掉机场的危险信息而被定罪。他的罪名之后被推翻，因为法庭认定他只是在开玩笑。钱伯斯的推文是这样写的：“老天呐！罗宾 汉机场（Robin Hood airport）关闭了。给你们一周时间把事情搞定，否则我就把机场炸飞！！”

如果你是一名黑客，准备好接受搜查吧

罗伯茨最近曾就黑客入侵飞行系统的危险性发出警告，他也刚刚体验了很多安全研究者在最近几个月的遭遇。我们预期可以看到，专业级黑客越来越多地遭到执法部门的搜查（至少是在接受机场安检的时候）——尽管他们是在试图通过暴露世界数字架构的弱点来保障其安全性。

近年来，安全咨询公司CoseInc的负责人托马斯·林（Thomas Lim）在通过机场时经常遭遇反复搜查。据他介绍，更离奇的一次是他乘飞机从纽约飞往台北，途中飞机降落在安克雷奇加油，所有的乘客都下机到等候区等候。 这时一位边境巡察官告诉林，他被随机抽到接受进一步的检查，可是他明明已经在肯尼迪国际机场（JFK airport）通过了安检。

“我跟着他进了一个房间，一路上他得手动打开楼道灯。我立刻知道，这绝不是什么正常的检查。进了房间后，他告诉我说，上司要求他复印我随身携带的所有文 件。”林说，“于是，他拿走了我笔记本电脑包中的所有文件。然后，他又要走了我的钱包，拿走了所有的收据。他还拿走了我妻子妇科医生和孩子儿科医生的名片 进行复印。我提出抗议，他说我可以到值班主管那里申诉。”

“为什么是我？我猜这跟我的工作以及我平时打交道的人有关系。这是我个人的想法。”

今年1月份，漏洞赏金平台HackerOne的首席政策官凯蒂·穆苏里（Katie Moussouris）被巴黎戴高乐机场（Charles de Gaulle airport）的官员要求打开自己的笔记本电脑并输入密码。奇怪的是，在穆苏里从命之后，安检人员并没有对她的笔记本电脑做任何事。

穆苏里在当时撰写的一篇博客文章中提到：“如果她开始在我的键盘上输入，我肯定就错过我的航班了，我就可以看到拒绝被迫交出自己的数据会有什么后果。”

“对于我那些跨国旅行的黑客朋友来说，这个经历是个令人心寒的提醒：在旅行时记得携带多个加密硬盘，或者是干脆携带‘干净’的设备。”