新闻中心

当前位置 > 新闻中心> 手机平板 > 手机厂商动态 > 不要让黑客登机
不要让黑客登机
2013-04-12 17:19:56   编辑:雪花   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

在阿姆斯特丹的Hack In the Box安全大会上,德国IT咨询公司N.Runs的安全研究员Hugo Teso展示了飞行软件上的漏洞。只需要一台Android手机,他就能劫持飞机的管理系统。

根据福布斯的报道,Hugo Teso利用的是ACARS协议,以及飞行管理软件中的漏洞。ACARS,即飞机通信寻址与报告系统。通过这个系统,地面站可以向飞行管理系统(FMS)输送任何数据,包括天气数据、航班等。ACARS 没有验证机制。Teso花费了三年的时间,对接受ACARS信号的飞行导航软件进行逆向工程,找到了其中的漏洞。通过漏洞,他可以向FMS系统发送自己的命令 。

Teso 说,他能够发出指令改变飞机的方向、高度、速度,以及飞行员的显示屏。“你可以用这个系统修改与飞机导航相关的任何东西”,Teso告诉福布斯网站,“这包括许多可怕的事情”。

在演示中,Teso展示了自己编写的Android软件。通过这个软件,他只要在三星Galaxy手机的地图软件上点击,就能够使模拟中的飞机转向。

“ACARS根本没有安全机制。飞机无法知晓它所接受的信息是否真实”,他说,“因此它会接收这些信息,你可以上传数据到飞机,激活漏洞。然后游戏结束了”。

在试验中,他使用了从eBay买来的FMS硬件,以及FMS训练模拟软件。根据描述,模拟软件的部分或全部代码与真实飞机是相同的。

为飞机提供导航软件的Honeywell证实,他们正在和Teso所在的公司联系。Honeywell的发言人说,Teso使用的飞行管理系统是公开的PC模拟,与验证过的飞行软件相比,它缺乏相应的保护机制,无法对抗恶意命令。不过,N.Runs公司的Roland Ehlies提出反对意见。他认为,Teso发现的漏洞与PC模拟无关,而是现实飞机中存在的功能,“从我们的观点来看,它只需很小改动,就能用在现实之中”。

当然,即使黑客远程控制FMS系统,飞行员仍可以手动阻止恶意命令。但Teso说,黑客还能够搞些其他破坏,比如使座舱里的灯狂闪,或者让乘客的空气面具掉下来。

如果这些事情在现实中发生,将是很危险的事情。Teso说,他已经和美国联邦航空管理局 、欧洲航空安全局取得联系,以修补安全漏洞。

不要让黑客登机

文章来源:爱范儿

文章纠错

微信公众号搜索"驱动之家"加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:安卓

好文共享:
收藏文章

文章观点支持

当前平均分:0(0 次打分)
热门评论
热门文章