【轉載】神黑客利用手機劫持飛機

juneway · 發表於 2013-4-13 00:23:58

本帖最後由 juneway 於 2013-4-13 00:24 編輯

掏出手機，隨便按幾個按鈕，飛機就“歸你管”了，你覺得這只是在拍電影？在荷蘭阿姆斯特丹舉行的黑箱安全大會（Hack In The Box Security Conference 2013）上，黑客Hugo Teso就來了一次“實戰”，從頭到尾演示瞭如何用一台安卓手機劫持一架飛機。
Hugo Teso是一名黑客，也是一名飛行員，同時精通修電腦和開飛機，在把自己這兩種興趣結合到一起之後，他發現航空安全系統和通信協議的安全非常讓人擔憂。Teso開發了一個劫持框架（SIMON）和一個Android應用（PlaneSploit），向飛機的飛行管理系統（計算單元和控制顯示單元）發送攻擊信息。Teso向聽眾演示了這種攻擊方法的可怕後果——完全控制並接管一架飛機：

Teso攻擊的兩個航空信息系統之一是播式自動相關監察系統（Automatic Dependent Surveillance-Broadcast，ADS-B），在飛行時，ADS-B的主要任務是向航空管理員發送飛機狀態信息（身份、目前位置、海拔高度等），同時它也能接受附近飛機的空中交通狀況、天氣等信息——這說明它時刻在與外界通信，這就是Hugo Teso同學攻擊的入口。Teso攻擊的另外一個系統是飛行器通訊尋址與報告系統（ACARS），這個系統的功能是在飛機和航空管理員之間通過無線電或衛星交換航行數據，同時還能自動更新飛行狀態信息。與掌管汽車發動機的ECU等汽車專用計算機通訊網絡一樣，上述兩個航空業的標準技術毫無安全可言。波音空客的那些頭頭們作夢也不會想到，在未來某一天，會有人在三萬呎高空掏出一台運算能力比80年代最快的超級計算機還要快的通信工具，來黑掉一架飛機！演示中，Teso首先用ADS-B發現並鎖定所要劫持的航班，然後用ACARS收集機載電腦信息並通過發送惡意信息攻擊其漏洞，最終控制並操縱了整架飛機。

出於安全考慮，Teso自行研究開發的SIMON框架特意設計成只能在虛擬環境中運行，而不能在真實的飛機上使用。但是在Teso的測試實驗室，所有的軟件硬件的連接和通訊方式都與現實場景完全一致。事實上Teso使用的ACARS和FMS等大量軟硬件都是從eBay上低價淘來的，如下圖：

SIMON一旦被部署到飛行管理系統（FMS）的計算機中，很難被察覺，因此也沒有必要像Rootkit那樣隱藏自己。通過SIMON，攻擊者能向遠程的飛行管理系統上傳特定的載荷，包括飛行計劃、具體命令甚至定制化的插件。
為了讓劫持看上去更直觀“有趣”，Teso還開發了一款名為PlaneSploit的Android應用程序，這個程序可以通過SIMON，像玩遙控飛機一樣遙控真飛機上的設備。。。。（當然，這款應用是不可能在Google Play上架的，我們就不提供超鏈了）
Teso的Android劫機應用PlaneSploit能完成以下操作（在虛擬環境中）：
1.讓飛機飛往指定地點；2.在特定高度和位置觸發事件；3.讓飛機按錯誤的航線飛行，最終墜毀；4.讓飛機從地面飛行管理系統中消失；5.讓飛機駕駛艙裡的各種指示燈一起閃爍，就像迪斯科舞會那樣；更加狗血、但卻完全可行的是：Teso的Android應用還能利用手機裡的加速感應器來用手勢操作飛機——嗯，就像你在家玩手機遊戲一樣，不過被操縱的，很可能是一架貨真價實的波音747。
當然，以上所有功能的前提是飛機必須處於自動駕駛模式，如果飛行員發覺情況不對，可以切換到手動模式，從而擺脫黑客的控制，避免災禍的發生。就算如此，我們也必須承認，隨著數字化和物聯網的高速發展，越來越多關鍵基礎設施和交通系統的專用網絡正在成為黑客攻擊的目標，而其結果也比虛擬世界的攻擊要可怕得多。希望Hugo Teso同學的這次攻擊能引起波音空客頭頭們的重視，小編可不想坐在三萬呎的高空被黑客當作真人飛行模擬遊戲裡的NPC那樣玩啊混蛋！！！