导航菜单

黑客花2天就成功入侵F-15战机系统 美军网络安全漏洞百出

?

黑客花了2天时间成功入侵F-15战斗机系统。美国军方网络安全漏洞无处不在

旗报》14日透露,“白帽”黑客很容易入侵美国F-15的关键系统。该报告担心,随着美国军事装备越来越依赖网络系统,如果网络安全没有得到改善,“未来,即使是那些无法制造先进战机的国家也只能用键盘入侵来粉碎美军。战斗机。“

F-15钥匙系统“容易变黑”

据报道,在美国军方的授权下,七名经过严密审查的“白帽”黑客展示了他们的才华,并在短短两天内成功入侵了美国空军主战斗机F-15的关键飞行支援系统。据报道,当F-15飞行时,系统负责从车载摄像头和传感器收集飞行数据。一旦这些后门漏洞被敌人掌握,就有可能关闭美军重要的“值得信赖的飞机信息下载站”。

18425900506382384671.jpg

这些“白帽子”黑客都来自五角大楼国防数字服务部门的外包商Synack Cyber Security。虽然这是他们第一次被授权测试入侵的F-15飞机物理系统,但他们去年一直与军事装备接触。在入侵类似的军事信息系统之后,美国空军试图在之后“加强死亡”,但事实证明这是徒劳的。

负责采购,技术和物流的美国空军助理Wil Roper证实,美国军方过去曾改变其保守思想,放宽了“白帽”黑客在军事敏感设备系统中测试入侵和利用漏洞的限制。他说,“如果你不允许你们国家最好的黑客在美国飞机和武器系统中搜索数字漏洞,那么这些后门将首先被潜在竞争对手国家的顶级黑客采取,如俄罗斯,伊朗和朝鲜“。

Will Roper说,所有美国军用飞机都有数百万行代码,只要其中一个有缺陷,它就可能遭到反对者的入侵。即使是一个无法制造先进战斗机的国家也可以通过键盘入侵入侵美国军事战斗机。为此,明年他将派遣这些黑客到内利斯空军基地和Crich空军基地彻底调查军用飞机上的每个网络安全漏洞,并找出哪些后门将允许黑客控制其他系统,甚至有效控制整个系统。战斗机。此外,他计划向“白帽”黑客开放军用卫星地面控制系统。

信息安全漏洞“很多漏洞”

美国联邦新闻网14日证实,美国军事信息安全的后门漏洞远比预期严重。从今年3月到6月,美国空军和五角大楼的国防数字服务部门联合推出了“捕虫”计划,允许黑客帮助找到美国空军门户网站的漏洞并奖励130,000美元的漏洞利用。受到奖金的刺激,各种黑客在空军云服务系统中发现了54个漏洞。

11030729985337774663.jpg

国防部数字服务部“破解美国空军”项目团队的成员詹姆斯托马斯证实,奖励黑客竞争打开了五角大楼无法提供的另一个认知领域,即使美国军方已经建立了专业内部网络保护团队开发和安装网络。扫描仪,入侵检测系统和设备,但军事防御人员并没有完全具备黑客知识,黑客的意外攻击远远超出了安全团队的想象。

国防数字服务总监Brett Goldstein认为,信息系统安全是一个持续的过程。不要指望单个测试找到所有后门漏洞。美国军方需要重新评估信息系统的安全性。

美国军事网络中心战争“无敌”

威尔罗珀承认,他对美国军用飞机系统很容易被黑客攻击的事实并不感到惊讶。几十年来,美国空军优先考虑时间,成本和效率,忽视了武器装备开发中的网络安全控制。今天的危险局面是这种获取惯性的必然结果。一方面,为美国空军建立信息系统的公司已经掌握了“后门”钥匙,并且不愿意将其提供给空军进行测试。另一方面,美国空军的传统信息系统落后于时代,即使是最优秀的技术人员也难以让他们更安全。

14481627823063313798.jpg

此外,美军复杂的采购制度使相关改革难以实现。一位匿名网络安全专家告诉记者,信息安全是一个“一英尺高一高”的动态对抗过程。随着信息系统软硬件的发展,安全系统不可避免地存在后门,没有绝对的安全性。信息系统。许多美国的武器和国防服务都被外包给罗马等大型军火公司。安全设计已经转包给小公司。美国军方很难追踪信息安全。 F-15飞行系统遭到黑客袭击,只是冰山一角。美国军方的新一代战斗机F-35,也是该网络中央战争的核心,在2017年的审查中也揭露了网络安全问题。其已知的漏洞尚未完全解决,迫使美军额外增加2600万美元给制造商罗马。补丁,但这个“补丁”计划没有漏洞,战争期间F-35是否会遭到黑客攻击,网络中心战不会破网,美军可能没有底线。

陈宇,袁波)