美國防部武器系統易遭駭!暗藏「關鍵弱點」 1小時就破解
▲報告以機密爲由,並未提及發現缺陷的武器系統名稱。圖爲五角大廈。(圖/路透社)
根據美國國會監管機構國會稽覈處(GAO)9日發佈的一份報告指出,美國防部武器計劃越來越依賴電腦運作,變得容易被駭客入侵。根據測試結果,2人團隊只花費1小時就破解進入系統,並在一天之內就能夠全盤掌控所有子系統。
CNN報導,在2012年至2017年間,國防部測試人員經常在開發中的武器系統內部發現「非常關鍵的網路弱點」。
這份長達50頁的報告指出,測試人員能入侵非常複雜的武器計劃系統,並以相對簡單的工具與技術來控制它們,且這些行動基本上不易被察覺,「原因就是一些基本問題,像是密碼管理不夠完善以及未加密的通訊系統。」
以密碼管理爲例,部分武器系統使用商業或開源軟體(OSS),但安裝軟體後並沒有更改密碼,讓測試人員可以直接在網路上找到密碼,並取得管理權限。
此外,武器系統容易遭到網路攻擊的另一原因,正是系統並非單一個別體系,而是與其他系統相互連接。雖然此特性有助於訊息流通,共享重大軍事訊息,但也會讓系統變得相對脆弱,因爲駭客使需要入侵其中一個系統,就能闖入其他系統。
雖然五角大廈砸下1.66兆美元(約新臺幣51.4兆元)研發重大武器系統,但報告提到,當局是到最近纔開始採取措施改善網路安全。