7骇客花2天成功破坏「美F-15关键系统」　材料费仅花2万美元

▲美军F-15战斗机的漏洞近日被骇客攻破。图为冲绳嘉手纳基地中的F-15，同下。（图／记者季相儒摄）

实习记者陈妙津／综合报导

一群经过严格审查的骇客在Def Con网路安全大赛中，成功骇入并破坏美国F-15战机的重要飞行系统，这也是外部研究人员首次被允许实际接触F-15的关键系统，以寻找战机弱点。

据《星条旗报》（Stars and Stripes）及《美国军事新闻》（American Military News）报导，经过2天测验后，7名骇客发现战机中的敏感弱点，若在现实中遭人利用，可完全关闭「任信飞机资讯下载站」（Trusted Aircraft Information Download Station），该系统可在飞机飞行时，透过摄影镜头和感测器收集大量飞行数据。

这群骇客也曾经于11月时，在没有实际接触到F-15的情况下，发现类似问题，而美军虽曾尝试除错，却失败了。而在近日的实际测试中，骇客们透过各式各样的方式攻击F-15，包括灌入恶意病毒、或是用钳子及螺丝刀攻击等，花费的器材费大约仅2万美元（约62.7万元新台币）而已。

▲骇客仅花2万美元便成功骇入造价至少千万美元起跳的F-15。（图／记者季相儒摄）

美国空军采购后勤助理部长罗波（Will Roper）表示，「他们能通过发现的开放后门进入」，并坦承已预料到结果并不会太理想。他表示，空军一直以来都优先考虑时间、成本和效率，导致对网路安全地忽略成为产品的关键问题，希望未来能透过白帽骇客的协助改善。

和过去相比，美国空军首次允许白帽骇客在敏感设备中搜寻漏洞，确信经由美国境内最好的骇客在战前找出漏洞，才能在面对俄罗斯、伊朗和朝鲜等对手的攻击时占上风。

罗波说，「我们所有飞机都有数百万的程式码行数（Lines of Code，LOC），只要其中一个有瑕疵，那无法造出美军等级战机的国家只需按几次键，便能让美方战机大败。」

罗波也表示，希望明年Def Con网路安全大赛时，他能将经过严密审核的骇客，带到拉斯维加斯附近的空军基地，再次进行实际攻击测试，确保没有任何漏洞。