军事评论

如何使用智能手机破解飞机......为什么它甚至可能?

22
去年冬天,我碰巧写了些什么 “控制论九月11” (通过利用民用IT系统中的漏洞组织的一场想象的大型恐怖主义行为),反对这种事件可能性的主要反驳论点是关键的公共基础设施与计算机的独立性。 简单地说,在沸水中淹没一些高层建筑,闯入泵站的“服务器”并用热水打开阀门是行不通的 - 甚至不会因为计算机指令不会将沸水倒入街道,而是由于缺乏这样的服务器。 然而,从那以后,这种做法引发了一些有趣的例子,这些例子倾向于争议中的尺度,有利于“网络崩溃”的支持者。 后者恰好在前几天出现。 虽然含糊不清,但你可能已经听说过西班牙网络安全专家Hugo Teso 展示了拦截控制客机 使用普通智能手机。 这里最美味 故事 - 作者在HITBSecConf安全会议上慷慨分享的详细信息。


Teso还是一名专业飞行员。 因此,通往飞机数字化肠道的道路就注定了他。 三年前,他着手证明,塞斯纳(Cessna)小飞机和巨大的空中客车(Airbus)都可以成为受过训练的黑黑客手中的玩具。 在对所有可用选项进行了排序之后,雨果选择了当今许多民用飞机中存在的三个关键“铁件”。 航空。 其中第一个是ADS-B(“自动相关监视广播”发送器-接收器)。

如果在20世纪,雷达是监测海洋空气状况的主要工具,那么今天它被“智能”技术所推动,这种技术可以更准确,灵活,因此可以安全地护送飞机。 ADS-B只是这种替代品的一个例子,由于其免费和开放,已获得国际认可。 基本上,这是一个非常简单的事情,基于大约一千兆赫范围内的空中数字数据交换。 空中飞机不断通知其他人他们的位置和路线(坐标是使用GPS计算的),地面服务反过来收集这些信息并返回其控制下的空域状态的总体概要。 由于ADS-B信号未加密,因此拥有必要设备的每个人都可以收听它们。 很有意思 看看 Flightradar24.com其中,根据爱好者接收者收集的信息,编制全球实时航班图表。

如何使用智能手机破解飞机......为什么它甚至可能?


对于Teso,摸索航空基础设施中的漏洞,ADS-B已成为完美的“枪手”。 在它的帮助下,您可以随时准确地找到三维空间中确切位置所需的板,位置,速度等。 在形式上,它也可能是攻击的载体,但为此目的,Teso选择了另一种更古老的技术--ACARS。 如果仍在推出ADS-B(在欧洲,它基于70飞机的百分比,在美国它仍然只有三分之一),那么ACARS自上个世纪的80以来一直服务于民用航空。 这是一个缓慢的(2400波特:作为第一个调制解调器)数字通信系统,它允许飞机和地面服务交换短文本消息,更重要的是,用于车载计算机的数据包(FMS - 飞行管理系统,所有控制字符串都在其上) 。 最后的Teso选择了霍尼韦尔的流行型号。

为了不让人们的生命受到威胁,Teso在家中建造了飞机的数字模型。 霍尼韦尔FMC和他在便宜的eBay上购买的ACARS盒子。 为了可视化,使用了流行的X-Plane空气模拟器。 使用SDR设备发送欺骗消息(软件定义无线电是一种附着在计算机上的无线电台,由于最深层的数字控制,其参数可以在很宽的范围内变化,直到生成和接收过程的细微差别)。 所有这些,包括由Hugo编写的攻击应用程序工作的Android智能手机,都适合桌面。

Hugo提出的任务:关注所选飞机的ADS-B读数,生成并传输ACARS数据包,其接收将导致FMS的危险行为和/或飞行员的不充分响应。 从理论上讲,它只需要使车载计算机相信伪造的包裹是由地面航空服务发送的。 在这里,我们的英雄被最令人惊喜的等待:ADS-B,甚至ACARS,以及FMS的一般建筑都没有任何防止伪造的手段。 在描述这些系统的安全性的情况下,Teso(大型小丑)使用表达式“facewall”:安全性为零,它根本就不存在。 想象一下自己 - 凭借今天的知识 - 被困在80中:互联网硬件的设计只是为了提高性能,没有人考虑安全性。 这个覆盆子在这里是特索。 ADS-B,ACARS,FMS并不暗示对发送此消息或该消息的人进行任何检查,因此受到所有可以想象的攻击,包括平庸的窃听以及以DDoS和欺骗结束。



用这种方式可以用飞机做什么? 在向车载计算机输入不正确的数据后,您可以改变航向,改变高度,发送与另一块板碰撞,开始用外部灯闪烁,扔掉防尘面罩 - 以及更多。 一些行动将由自动驾驶仪执行,其中一些 - 由被指示错误指示引导的干预船长,一些人将被迫在Teso发现漏洞的软件中自行执行机载计算机。 当船上有数百人时,任何未经授权的意外行动都可能造成灾难性后果。 在会议上,Teso在他的桌面综合体上展示了一些现场攻击。 但他没有透露最有价值的细节,特别是关于他在航空母舰上发现的“漏洞”:根据他的说法,经过一次小修改后,他所写的应用程序可以实际应用于真实飞机,因此他是第一个通知航空设备制造商和欧洲和美国的远程监管机构。

我必须说,专家(包括美国联邦航空管理局和欧洲航空安全局)迅速消除了恐惧。 根据他们的代表,Hugo Teso的“真实的,经过认证的硬件”技巧将不起作用。 与在桌面上组装的模拟器相比,其中设备,软件和协议是真实的,但没有辅助附件,在飞机中通过高水平的功能冗余和保护附加装置确保安全性(粗略地说,通过仅使用伪造的ACARS将不允许内衬开关的开关) -package)。 然而,在与Teso自己的私人谈话中,他们(以及制造商)表现出极大的兴趣,甚至在进一步的研究中提供了帮助。 而Teso的同事(他为德国N.Runs AG工作)证实了他的说法,攻击计划只需要稍作改动,以便它能够“在空中”工作。



但是,让我们让专家来判断特索发现漏洞的真正危险。 我们对从这个故事中得出的两个一般性结论感兴趣。 首先,关于“非IT”IT系统的弱或缺乏安全性。 与竞争激烈且进展迅速的个人电脑世界不同,来自公众的封闭数字系统根据其不紧不慢的法律而发展。 在这里,他们假设只有专业人士应该使用该产品,他们自然不会使用这些产品而造成损害。 因此,其中没有人在寻找“漏洞”(Hugo Teso在特定的FMS实现中发现了其中的几个)并且缺少输入检查(ADS-B,ACARS没有检查接收数据包来源的机制)。 很自然地假设这条规则适用于所有人 - 让我们称之为公共 - 为普通人服务的IT系统,但普通人不能直接使用。

第二个观察与可用性有关:公共IT系统在全球通信中的参与程度不断增长。 ACARS仍然能够独立工作,但为了充分发挥ADS-B的潜力,已经需要GPS,并且通过网络与其他参与者进行协调非常有用。 任何其他公用事业系统也是如此。 看看 Shodanhq.com。 这是一个专门的搜索引擎,可以索引连接到Internet的各种辅助设备。 在那里你可以找到普通的网络摄像头,路由器,打印机,还有数以亿计的异国情调的硬件,如交通信号灯,智能家居组件,气候系统,科学设备,游乐园,加油站等。 等等 (顺便说一句,快速搜索“ADS-B”这个词会产生数千个结果)。 其中许多 - 非常期望 - 不需要密码或使用默认密码:所有者显然不认为访问对于他们自己以外的人可能是必要的。

现在,在心理上将所有这些结合起来,并同意图片至少出现不愉快。 到目前为止,恐怖分子正在进行轰炸。 但今天他们可以使用社区系统为我们服务于社会。 究竟,我不知道,在每种情况下都必须包括幻想。 问题是我们是否应该等待像Hugo Teso这样的人,但是在其他考虑因素的推动下,通过这门课程引导想象力。
作者:
原文出处:
http://www.computerra.ru/64580/aviahack/
22 评论
信息
亲爱的读者,您必须对出版物发表评论 注册。

Ужезарегистрированы? 登录

  1. Canep
    Canep 13可能是2013 06:02
    +2
    为了控制飞机,您需要打开自动驾驶仪。 禁用它可以解决所有问题。 尽管实际上,开发人员需要更加小心。
    1. patline
      patline 13可能是2013 07:37
      +4
      攻击者的直接利益...
    2. 合理的,2,3
      合理的,2,3 13可能是2013 07:46
      +1
      有必要跟进-通常在生活中坐下来的1人-这很不愉快,但需要做一些事情。
  2. 丹尼斯
    丹尼斯 13可能是2013 06:13
    0
    到目前为止,恐怖分子正在进行轰炸。 但今天他们可以使用社区系统为我们服务于社会。 究竟,我不知道,在每种情况下都必须包括幻想。 问题是我们是否应该等待像Hugo Teso这样的人,但是在其他考虑因素的推动下,用这门课程引导想象力。
    Похмельный сон на тему "Матрицы".Во многих немаленьких населённых пунктах оплата коммунальных платежей через интерет не налажена и ещё лет ...дцать не отлядят,а тут всё уже глобально.И про заправки аж страх ...Не так давно видел заправку из списаного армейского прицепа топливозаправщика с ручным туда-сюда насосом и без освещения.Это хакеров-террористов опасаются?
    还有一些地方没有互联网
    1. Atlon
      Atlon 13可能是2013 07:05
      +5
      Quote:丹尼斯
      还有一些地方没有互联网

      提出截止日期......这是多久以前我们成为互联网上的常客? 还记得几年前的10和20吗? 所以一切皆有可能,技术发展非常迅速。
      1. 丹尼斯
        丹尼斯 13可能是2013 07:53
        +4
        Quote:Atlon
        技术发展非常迅速
        然后是的! 我试图在iPhone的帮助下打破这个国家
        1. 海盗
          海盗 13可能是2013 10:56
          +4
          Quote:丹尼斯
          然后是的! 我试图在iPhone的帮助下打破这个国家

          喜欢这个? 微笑
      2. Papakiko
        Papakiko 13可能是2013 09:08
        +1
        Quote:Atlon
        给时间

        安东。
        是的,至少要克服这个时间。
        Если Федеральные денежки не будут выделены на "провотизацию глубинки" то там этот "иньтернеть" и не появится, а частный бизнесс не потянет. Спутьниковый далеко не всем по карману. Сотовые операторы могут только обеспечить связь телефонную и ICQ, про 3G осозNanno 我不会写。
      3. 海盗
        海盗 13可能是2013 11:00
        +1
        Quote:Atlon
        提出截止日期......这是多久以前我们成为互联网上的常客? 还记得几年前的10和20吗? 所以一切皆有可能,技术发展非常迅速。

        在进步的道路上,我们不会寻找被打败的道路...... LOL
      4. 卡阿
        卡阿 13可能是2013 12:56
        +2
        Quote:Atlon
        记得10年前和20
        我记得12年前...被俘的飞机。 在美国,有一种说法正在溜溜:不是由训练有素的自杀式炸弹袭击者控制的,而是从外面来控制的。现在,借助家用智能手机,借助特殊设备的帮助是完全可能的。 伊朗两次拦截美国无人机就是一个例子。
    2. Canep
      Canep 13可能是2013 07:54
      0
      《 Die Hard》中的这个脚本精美绘制。 我看着并以为美国人是白痴还是胡扯。
  3. 喇叭
    喇叭 13可能是2013 06:52
    +3
    有点愚蠢:女儿经常从堪察加飞往新西伯利亚...
  4. 米哈伊尔
    米哈伊尔 13可能是2013 07:24
    +3
    恐怖分子活动的方向已经广泛地表达了出来。 毫无疑问,他们不会通过这样的线索。 赚了脑子。 期待结果?
  5. 迪米特尔
    迪米特尔 13可能是2013 07:25
    +3
    我不明白一件事,为什么要宣传? 赶上了-安静地坐着,思考如何解决问题,他们自己提出建议。 现在,任何不足,被计算机和互联网的女性关注者剥夺的人都将开始尝试拦截飞机!
  6. 跟班
    跟班 13可能是2013 07:31
    +4
    嗯...有办法! 纳米灯,没有数字! 仅模拟信号!
  7. BARKAS
    BARKAS 13可能是2013 07:58
    +5
    在11月XNUMX日飞往世贸中心的飞机上,这些系统未经测试吗? 什么
    1. Andrey57
      Andrey57 13可能是2013 11:17
      +2
      Один амеровский миллионер, который владел фирмой-проектировщиком небоскрёбов по всей Америке, предложил премию в 10 лимонов зелёных за то, что кто-либо выполнит инженерный расчёт пользуясь проектной документацией по башням-близнецам, на предмет их разрушения от удара "Боингом", так вот и по сей день никто не пришёл с расчётами за премией в 10 лямов, вывод - невозможно было разрушить с помощью самолётов эти два небоскрёба. hi
      1. 卡阿
        卡阿 13可能是2013 13:02
        +1
        引用:Andrey57
        不可能借助飞机摧毁这两个摩天大楼
        Ну, самолеты нужны были для антуража, а промышленный снос небоскребов при помощи закладок взрывчатки уже много лет применяется,что, видимо и было сделано, ведь в рухнувшую 3-ю башню даже "Сесна" не врезалась." 11 сентября 2008 года «Голос Америки» удивленно сообщил о результатах исследования, проведенного в 17 странах. 16 тысячам человек задали один и тот же вопрос: «Кто организовал теракты 11 сентября 2001 года в Нью-Йорке и Вашингтоне»? В причастность «Аль-Каиды» верило большинство 仅在9个国家中的17个国家中。 平均而言,有15%的受访者认为美国政府计划并实施了恐怖袭击。 在土耳其,接受调查的人中有36%持有这种意见,在巴勒斯坦领土上有27%,在墨西哥有30%。http://www.stoletie.ru/rossiya_i_mir/11_sentabra_voprosy_ostajutsa_2009-09-11.ht
        m
      2. FERO
        FERO 13可能是2013 21:24
        +1
        计算结果已提供给调查该攻击的政府委员会。 实际上,拥有数字的建筑师和设计师证明了该建筑是为直接击中飞机而设计的,而不破坏第一架飞机。 毕竟,如果他们没有证明这一点,保险公司可能会要求法院要求偿还部分保险金额,将其归咎于该建筑物最初是设计有误的 hi
  8. Monster_Fat
    Monster_Fat 13可能是2013 08:30
    +3
    Ну, можно "наделать шороху" и не прибегая к таким сложным действиям. Когда началась повсеместная копания ужесточения проверок пассажиров самолетов и изъятие у них жидкостей и пр., то активная часть населения усмотрела в этом не заботу о безопастности пассажиров, а просто средство вызвать пассажиров пораньше, чтобы они больше времени проводили в аэропртах в стрессовом состоянии и покупали больше воды, напитков и продуктов, именно в аэропорту, по баснословным ценам, увеличивая тем самым прибыли их вледельцев. Чтобы показать всю бредовость так наз. "повышенных мер" безопасности, группа радикально настроенных молодых людей провела следующую акцию: они перевели в порошек использованные корпуса от петард, шутих и пр. и этот порошек, незаметно, рассыпали в транспорте, который перевозил пассажиров к одному из небольших американских авиапортов. Результат был просто катастрофический. Пассажиры на своих ногах и на багаже растащили этот порошек по всему аэропорту и сканеры реагирующие на азотсодержащие вещества просто взбесились-весь багаж показывал наличие в нем взрывчатых веществ. В общем аэропорт был парализован на целый день пока не разобрались и не убрали эту дрянь. А прикиньте, что могло произойти если подобную акцию провели бы во многих аэропортах?
  9. 个人
    个人 13可能是2013 08:33
    +3
    专家电子工程师和程序员希望弄清楚ADS-B保护和ACARS不受黑客入侵的影响。
    但是,全球性威胁着人们生命中的科学技术进步。 我不想看起来像一个轻武器,但是回到武器的历史上:当制造一把剑,弓箭,一个盾牌作为回应时...在武器制造和防御武器的发展过程中,我们可以继续。 因此,所有这些都是为了杀死/保护自己的生命而创建的,为杀死一个人并保护一个人而创建工具的过程正在变得越来越复杂,因此,与此相抵触。 对抗的代价随着进展的增加而增加。 如果以前曾鞠躬,射箭-一个人花费了自己的脑力和肌肉力量,现在要创建一个现代的类似物,那么将有一个完整的军事工业分支机构,拥有自己的科学,研究所,行业和巨大的智力投资,并吸引成千上万的工人的肌肉力量。 因此,由国家创造的国民生产被重新分配,以至于大部分的收入不会流向生计,而是挽救生命。 圣经中的话被记住,生活就是腐败。
  10. knn54
    knn54 13可能是2013 09:08
    +4
    在家里建立了飞机的数字模型。
    正如他们在敖德萨所说的那样,模型和实际飞机是两个很大的不同。 我不特别 假设通过ACARS,“虚假信息”进入了FMS,但是在这种情况下,是通过代码而不是SMS的形式? 完全控制与它有什么关系? 此外,还有一个调度员(在路线改变的情况下),自动驾驶仪不会给您开瓶器/失速,TCAS会警告和解的威胁。 ..让设备发生故障,但有备用系统。
    另一件事是不完整的知识,结果人们无法完成其功能的执行:调度员,飞行员。 现在,大多数灾难都是由于人而不是机器的故障而发生的。
    PS看来,飞机的网络防御将很快成为一项有利可图的业务。
    1. Volhov
      Volhov 13可能是2013 13:30
      +2
      SU利勃海尔(SU Liebher)向您问好,这已经在印度尼西亚的Superjet飞机上进行了测试-陷入了悬崖,只有最好的机组人员-你好。
      并打开了加密通道-几天前,以色列在失去控制后击落了无人机,其中有多少是在伊朗... Il-62是使用机械控制线路的最后一个保险柜,美国拥有用于雷电研究的波音707-一切都是液压的。
    2. TSOOBER
      TSOOBER 13可能是2013 13:47
      +1
      错误信息不仅可以发送到飞机的传感器,还可以发送到调度员!在网络攻击期间不必设置严重错误(开瓶器/失速);降落时30米至关重要(尤其是在恶劣天气下)!
  11. 凤凰城
    凤凰城 13可能是2013 09:55
    +2
    Могу представить себе - антивирус для компьютера, и даже рекламу - "Покупайте наше ПО, если не хотите чтобы вашим самолётом повторили 11 сентября!"...
  12. AK-47
    AK-47 13可能是2013 10:39
    0
    雨果·特索(Hugo Teso)演示了使用传统智能手机拦截客机控制的情况。

    这些人除了自己的存在外没有其他伤害。
  13. 17085
    17085 13可能是2013 11:11
    +2
    Автоматические идентификационные системы естественно уязвимы, но навигационными они не являются. Они по определению информационные. Эта информация используется некоторыми навигационными системами для принятия решений, но последнее слово всегда за человеком. Да и признаться навигационных комплексов способных выполнять расхождение, т.е. непосредственно давать команды на исполняющую аппаратуру без человека, я не знаю. Чисто теоретически они могут существовать, но как сказано выше, ограничения накладываемые автопилотом и условиями окружающей обстановки (диспетчеры, и т.п.), должны не позволять транспортному средству "дурковать". Опять же с дуру можно и сломать. Человеческий фактор... Хотя саму систему грохнуть это как два пальца... Забить весь канал ложными целями и вуаля! Все висят. И защиты от этого нет, если не поменять стандарт вещания и приема, а это очень и очень дороговатенько. Но летали ведь семь лет назад без этих систем, СОВСЕМ...
  14. Smac111
    Smac111 13可能是2013 12:52
    +1
    我相信Teso表现不错,他向制造商展示了他们在飞行安全方面的弱点和漏洞。 有备则无患。
  15. mihail3
    mihail3 13可能是2013 13:46
    0
    为什么一个容易被黑客攻击的系统被引入? 是的,这个特殊的洞很容易打补丁。 是的,你可以扭曲,加强,改善,粗糙...那么为什么呢? 好吧,你看......
    С некоторого момента во всю промышленность началось массированное вторжение "помогалок". Компьютерных устройств, позволяющих управлять достаточно сложными производственными процессами любому дураку. Именно так, все эти устройства радикально снижают требования к человеку, занятому на производстве (что летчик в самолете, что инженер на заводе, один черт - производство). Уже яснее? Теперь совместим это с форсированным развитием систем удаленного управления. Плевать что завод в Китае. Плевать что рабочие - китайцы, плевать даже на то, что инженеры тоже китайские. На самом деле завод управляется... и может работать только... Вот так.
    还有一个事实。 在我们快乐的重建期间,成千上万的科学家在奇怪的情况下被杀或死亡。 数千人。 科学家。 所有这些重组都开始发生,就像雪崩经历了前所未有的力量,它无法前进。 通过摧毁数千名年轻科学家和工程师的攀岩营地。 他们是强大的登山者,也就是说,巨大的意志不会受到任何人的影响。 想想......
  16. Iogan
    Iogan 13可能是2013 14:27
    +1
    信息不一致


    "По этим перлам видно, что, по, крайней мере, автор текста совершенно не бум-бум в системах управления современным самолетом"

    这是航空论坛中讨论的链接:
    http://www.forumavia.ru/forum/9/4/161813822854697200471365727794_1.shtml?topicco
    %20%20unt = 6