夏休みに飛行機でどこか行こうとしている方、注意です!
サイバーセキュリティ研究者のRuben Santamarta氏が、旅客機の衛星通信システムを乗っ取る方法を発見してしまったようです。それも一見飛行機の根幹とは関係なさそうな乗客用のWi-Fiと、映画などのエンタテインメントシステムを経由して可能になっているんですと。
Santamarta氏は今週ラスヴェガスで開かれるBlack Hatセキュリティカンファレンスで自身の研究結果を発表する予定です。ロイターによれば、彼の発表は「このカンファレンスでもっとも広く注目されるもののひとつ」となりそうです。
ただしBlack Hatのようなカンファレンスで発表されるハックは、研究者ができるからといって攻撃者が実際それをやっているとは限りません。Santamarta氏本人も、このハックの実現可能性がどの程度かよくわからないともしています。が、とにかく彼のいる研究所では現実を模した環境を作っていて、そこでハックに成功してしまったのは揺るがない事実。
今回発覚した脆弱性の詳細はSantamarta氏の発表まで明らかにされないので、この問題が本当にどれくらい大きいのか今はわかりません(一部はSantamarta氏が今年発表したホワイトペーパーに含まれています)。どんな内容なのか、関係者は戦々恐々です。
何が心配かというと、その脆弱性は既存の多くの衛星通信機器に影響してくるってことです。Santamarta氏がハックに成功したとするシステムは飛行機だけでなく船や軍用車、油田掘削装置やガスパイプライン、風車などの産業設備でも使われています。このハックはそうした設備のファームウェアを乗っ取り、ナビゲーションや安全システムの動作を妨げる可能性があるのです。
「ある種のケースでは、この脆弱性を利用するのにユーザーの操作は必要ない。シンプルなSMSや特殊なメッセージを船から船へ送るだけで可能になる」とSantamarta氏は彼の発表概要の中でこう述べています。さらにロイターに対しては「これらの機器は開けっ放しになっている。この発表の目的は、状況を変えるための手助けをすることだ」と語っています。
彼の発表は私たちに2つの側面をもたらすでしょう。良い方は、Santamarta氏がBlack Hatのカンファレンスで非常に細かいところまで発表し、脆弱性を持つ機器のメーカー各社がそれを修正できるように努めてくれることです。一方悪い側面は、この脆弱性の一部が突き詰めると、それはパスワードの脆弱性によるものだという事実です。パスワードの危険性について、我々はまだ学習できていないのです。
※ トップ画像は衛星通信システムが乗っ取られたところではなく、Linuxのブート画面です。
Image by paulmmay / Flickr
Adam Clark Estes - Gizmodo US[原文]
(miho)
