通过Android 手机劫持飞机的管理系统

jopen 9年前

利用Android 软件劫持飞机的管理系统

        在阿姆斯特丹的 Hack In the Box 安全大会上,德国 IT 咨询公司 N.Runs 的安全研究员 Hugo Teso 展示了飞行软件上的漏洞。只需要一台 Android 手机,他就能劫持飞机的管理系统。

        根据福布斯的报道,Hugo Teso 利用的是 ACARS 协议,以及飞行管理软件中的漏洞。ACARS,即飞机通信寻址与报告系统。通过这个系统,地面站可以向飞行管理系统(FMS)输送任何数据,包括天气数据、航班等。ACARS 没有验证机制。 Teso 花费了三年的时间,对接受 ACARS 信号的飞行导航软件进行逆向工程,找到了其中的漏洞。通过漏洞,他可以向 FMS 系统发送自己的命令 。

        Teso 说,他能够发出指令改变飞机的方向、高度、速度,以及飞行员的显示屏。“你可以用这个系统修改与飞机导航相关的任何东西”,Teso 告诉福布斯网站,“这包括许多可怕的事情”。

        在演示中,Teso 展示了自己编写的 Android 软件。通过这个软件,他只要在三星 Galaxy 手机的地图软件上点击,就能够使模拟中的飞机转向。

        “ACARS 根本没有安全机制。飞机无法知晓它所接受的信息是否真实”,他说,“因此它会接收这些信息,你可以上传数据到飞机,激活漏洞。然后游戏结束了”。

        在试验中,他使用了从 eBay 买来的 FMS 硬件,以及 FMS 训练模拟软件。根据描述,模拟软件的部分或全部代码与真实飞机是相同的。

        为飞机提供导航软件的 Honeywell 证实,他们正在和 Teso 所在的公司联系。Honeywell 的发言人说,Teso 使用的飞行管理系统是公开的 PC 模拟,与验证过的飞行软件相比,它缺乏相应的保护机制,无法对抗恶意命令。不过,N.Runs 公司的 Roland Ehlies 提出反对意见。他认为,Teso 发现的漏洞与 PC 模拟无关,而是现实飞机中存在的功能,“从我们的观点来看,它只需很小改动,就能用在现实之中”。

        当然,即使黑客远程控制 FMS 系统,飞行员仍可以手动阻止恶意命令。但 Teso 说,黑客还能够搞些其他破坏,比如使座舱里的灯狂闪,或者让乘客的空气面具掉下来。

        如果这些事情在现实中发生,将是很危险的事情。Teso 说,他已经和美国联邦航空管理局 、欧洲航空安全局取得联系,以修补安全漏洞。

来自: ifanr 爱范儿