美国防部武器系统易遭骇!暗藏「关键弱点」 1小时就破解
▲报告以机密为由,并未提及发现缺陷的武器系统名称。图为五角大厦。(图/路透社)
根据美国国会监管机构国会稽核处(GAO)9日发布的一份报告指出,美国防部武器计划越来越依赖电脑运作,变得容易被骇客入侵。根据测试结果,2人团队只花费1小时就破解进入系统,并在一天之内就能够全盘掌控所有子系统。
CNN报导,在2012年至2017年间,国防部测试人员经常在开发中的武器系统内部发现「非常关键的网路弱点」。
这份长达50页的报告指出,测试人员能入侵非常复杂的武器计划系统,并以相对简单的工具与技术来控制它们,且这些行动基本上不易被察觉,「原因就是一些基本问题,像是密码管理不够完善以及未加密的通讯系统。」
以密码管理为例,部分武器系统使用商业或开源软体(OSS),但安装软体后并没有更改密码,让测试人员可以直接在网路上找到密码,并取得管理权限。
此外,武器系统容易遭到网路攻击的另一原因,正是系统并非单一个别体系,而是与其他系统相互连接。虽然此特性有助于讯息流通,共享重大军事讯息,但也会让系统变得相对脆弱,因为骇客使需要入侵其中一个系统,就能闯入其他系统。
虽然五角大厦砸下1.66兆美元(约新台币51.4兆元)研发重大武器系统,但报告提到,当局是到最近才开始采取措施改善网路安全。