Defcon黑客会议上在一个令人恐惧的介绍引起了我们的注意,一名安全研究人员发现联邦航空管理局(FAA)的空中交通管制系统极为脆弱,非常容易被利用。
黑客利用此漏洞后,只需要提供一个虚假身份去体检,让医生出具一个航空医疗证明证明你适合飞行,并输入一个飞行学员的证书号码就可以提交飞行计划。
这意味着9·11这样的悲剧可以再次发生,而且恐怖分子不再需要劫持飞机而是可以自己带着炸弹看似合法地上天。
此外,FAA管制系统还有可以导致DoS的漏洞,用户可以发出大量飞行计划请求,导致整个系统崩溃。
根据FAA自身的报告,到今年5月份一共发现763个应用程序的漏洞,FAA表示正在努力解决问题,到2010年2月将修补完大量类似于以上描述的一些问题,但最大的问题是资金不足,而下一代ATC正在阿拉斯加测试中,还没有快速应用的可能。
