专家发现波音787芯片致命“后门” 加剧黑客攻击担忧

even_ryen

                               
登录/注册后可看大图

　　波音787客机被指存在严重安全漏洞。（资料图片）

                               
登录/注册后可看大图

　　联合国将就“火焰”病毒发布紧急安全预警。（资料图片）

　　据英国媒体5月29日报道，两名英国研究人员日前表示，他们发现波音787客机以及一些军用设备的电子系统存在严重安全漏洞，黑客们可以利用某块电脑芯片中预留的“后门”侵入这些系统，甚至可以对这些系统进行遥控操纵。

　　研究者发现重大安全漏洞

　　29日，英国剑桥大学研究员谢尔盖 斯科罗博加托夫和库欧 瓦迪斯实验室（Quo Vadis Labs）研究员克里斯 伍兹向英国媒体展示了他们的一份研究报告的草稿。该报告显示，黑客可以利用上述安全漏洞，很容易控制波音787客机上的一块电脑芯片，并进行其他操作。

　　这块芯片是由美国爱特(Actel)公司制造的，而且两位研究者怀疑，它上面的“后门”正是爱特公司故意预留的。截至目前，爱特公司尚未对这一说法做出回应。

　　伍兹指出，爱特公司制造的ProASIC3芯片已经被广泛应用到医疗、汽车、通讯等电子产品，甚至包括一些监控系统和无人轰炸机等军用产品等。“真正的问题在于，这些设备和产品的安全性已经没了保障。那些‘后门’很容易被人发现并被利用。”

　　对于波音787客机而言，问题更加严重，因为爱特公司的这块芯片是其整个电子系统不可分割的一部分，它不可能被单独替换掉。伍兹表示，这种设计使得波音787客机的电子系统更容易遭到电脑黑客的入侵。

　　尽管爱特公司一再强调，外人根本无法“从物理上读取并转移”上述电子系统内的数据，但其芯片的保护密码一旦被黑客破解，它上面的资料就很容易被窃取或更改。而斯科罗博加托夫和伍兹的研究表明，要想破解爱特公司芯片的密码并非难事。两人已经决定将于今年9月在比利时举行的一个国际会议上，正式公布上述报告。

　　安全专家称应引起重视

　　有网络安全专家指出，上述安全漏洞应该引起有关各方的足够重视，特别是在电脑黑客技术已经发展到让人不敢小觑的今天。

　　日前，国际电信联盟和多家电脑安全公司宣布，他们发现了一种破坏力巨大的全新电脑恶意软件被发现，它是迄今为止世界上最复杂的计算机病毒。有专家甚至认为，这种名为“火焰”的新型病毒可能是“某个国家专门开发的网络战武器”。

　　联合国计算机安全部门主管马尔科 奥比索指出，鉴于“火焰”病毒足以破坏一个国家的整个计算机网络，联合国已准备发布紧急安全预警，提醒所有国家防范这种迄今为止最为强大的计算机病毒。“这也将是我们所发布的最严重的预警。”