如何使用智能手机破解飞机......为什么它甚至可能?

22
去年冬天,我碰巧写了些什么 “控制论九月11” (通过利用民用IT系统中的漏洞组织的一场想象的大型恐怖主义行为),反对这种事件可能性的主要反驳论点是关键的公共基础设施与计算机的独立性。 简单地说,在沸水中淹没一些高层建筑,闯入泵站的“服务器”并用热水打开阀门是行不通的 - 甚至不会因为计算机指令不会将沸水倒入街道,而是由于缺乏这样的服务器。 然而,从那以后,这种做法引发了一些有趣的例子,这些例子倾向于争议中的尺度,有利于“网络崩溃”的支持者。 后者恰好在前几天出现。 虽然含糊不清,但你可能已经听说过西班牙网络安全专家Hugo Teso 展示了拦截控制客机 使用普通智能手机。 这里最美味 故事 - 作者在HITBSecConf安全会议上慷慨分享的详细信息。

Teso还是一名专业飞行员。 因此,通往飞机数字化肠道的道路就注定了他。 三年前,他着手证明,塞斯纳(Cessna)小飞机和巨大的空中客车(Airbus)都可以成为受过训练的黑黑客手中的玩具。 在对所有可用选项进行了排序之后,雨果选择了当今许多民用飞机中存在的三个关键“铁件”。 航空。 其中第一个是ADS-B(“自动相关监视广播”发送器-接收器)。

如果在20世纪,雷达是监测海洋空气状况的主要工具,那么今天它被“智能”技术所推动,这种技术可以更准确,灵活,因此可以安全地护送飞机。 ADS-B只是这种替代品的一个例子,由于其免费和开放,已获得国际认可。 基本上,这是一个非常简单的事情,基于大约一千兆赫范围内的空中数字数据交换。 空中飞机不断通知其他人他们的位置和路线(坐标是使用GPS计算的),地面服务反过来收集这些信息并返回其控制下的空域状态的总体概要。 由于ADS-B信号未加密,因此拥有必要设备的每个人都可以收听它们。 很有意思 看看 Flightradar24.com其中,根据爱好者接收者收集的信息,编制全球实时航班图表。

如何使用智能手机破解飞机......为什么它甚至可能?


对于Teso,摸索航空基础设施中的漏洞,ADS-B已成为完美的“枪手”。 在它的帮助下,您可以随时准确地找到三维空间中确切位置所需的板,位置,速度等。 在形式上,它也可能是攻击的载体,但为此目的,Teso选择了另一种更古老的技术--ACARS。 如果仍在推出ADS-B(在欧洲,它基于70飞机的百分比,在美国它仍然只有三分之一),那么ACARS自上个世纪的80以来一直服务于民用航空。 这是一个缓慢的(2400波特:作为第一个调制解调器)数字通信系统,它允许飞机和地面服务交换短文本消息,更重要的是,用于车载计算机的数据包(FMS - 飞行管理系统,所有控制字符串都在其上) 。 最后的Teso选择了霍尼韦尔的流行型号。

为了不让人们的生命受到威胁,Teso在家中建造了飞机的数字模型。 霍尼韦尔FMC和他在便宜的eBay上购买的ACARS盒子。 为了可视化,使用了流行的X-Plane空气模拟器。 使用SDR设备发送欺骗消息(软件定义无线电是一种附着在计算机上的无线电台,由于最深层的数字控制,其参数可以在很宽的范围内变化,直到生成和接收过程的细微差别)。 所有这些,包括由Hugo编写的攻击应用程序工作的Android智能手机,都适合桌面。

Hugo提出的任务:关注所选飞机的ADS-B读数,生成并传输ACARS数据包,其接收将导致FMS的危险行为和/或飞行员的不充分响应。 从理论上讲,它只需要使车载计算机相信伪造的包裹是由地面航空服务发送的。 在这里,我们的英雄被最令人惊喜的等待:ADS-B,甚至ACARS,以及FMS的一般建筑都没有任何防止伪造的手段。 在描述这些系统的安全性的情况下,Teso(大型小丑)使用表达式“facewall”:安全性为零,它根本就不存在。 想象一下自己 - 凭借今天的知识 - 被困在80中:互联网硬件的设计只是为了提高性能,没有人考虑安全性。 这个覆盆子在这里是特索。 ADS-B,ACARS,FMS并不暗示对发送此消息或该消息的人进行任何检查,因此受到所有可以想象的攻击,包括平庸的窃听以及以DDoS和欺骗结束。



用这种方式可以用飞机做什么? 在向车载计算机输入不正确的数据后,您可以改变航向,改变高度,发送与另一块板碰撞,开始用外部灯闪烁,扔掉防尘面罩 - 以及更多。 一些行动将由自动驾驶仪执行,其中一些 - 由被指示错误指示引导的干预船长,一些人将被迫在Teso发现漏洞的软件中自行执行机载计算机。 当船上有数百人时,任何未经授权的意外行动都可能造成灾难性后果。 在会议上,Teso在他的桌面综合体上展示了一些现场攻击。 但他没有透露最有价值的细节,特别是关于他在航空母舰上发现的“漏洞”:根据他的说法,经过一次小修改后,他所写的应用程序可以实际应用于真实飞机,因此他是第一个通知航空设备制造商和欧洲和美国的远程监管机构。

我必须说,专家(包括美国联邦航空管理局和欧洲航空安全局)迅速消除了恐惧。 根据他们的代表,Hugo Teso的“真实的,经过认证的硬件”技巧将不起作用。 与在桌面上组装的模拟器相比,其中设备,软件和协议是真实的,但没有辅助附件,在飞机中通过高水平的功能冗余和保护附加装置确保安全性(粗略地说,通过仅使用伪造的ACARS将不允许内衬开关的开关) -package)。 然而,在与Teso自己的私人谈话中,他们(以及制造商)表现出极大的兴趣,甚至在进一步的研究中提供了帮助。 而Teso的同事(他为德国N.Runs AG工作)证实了他的说法,攻击计划只需要稍作改动,以便它能够“在空中”工作。



但是,让我们让专家来判断特索发现漏洞的真正危险。 我们对从这个故事中得出的两个一般性结论感兴趣。 首先,关于“非IT”IT系统的弱或缺乏安全性。 与竞争激烈且进展迅速的个人电脑世界不同,来自公众的封闭数字系统根据其不紧不慢的法律而发展。 在这里,他们假设只有专业人士应该使用该产品,他们自然不会使用这些产品而造成损害。 因此,其中没有人在寻找“漏洞”(Hugo Teso在特定的FMS实现中发现了其中的几个)并且缺少输入检查(ADS-B,ACARS没有检查接收数据包来源的机制)。 很自然地假设这条规则适用于所有人 - 让我们称之为公共 - 为普通人服务的IT系统,但普通人不能直接使用。

第二个观察与可用性有关:公共IT系统在全球通信中的参与程度不断增长。 ACARS仍然能够独立工作,但为了充分发挥ADS-B的潜力,已经需要GPS,并且通过网络与其他参与者进行协调非常有用。 任何其他公用事业系统也是如此。 看看 Shodanhq.com。 这是一个专门的搜索引擎,可以索引连接到Internet的各种辅助设备。 在那里你可以找到普通的网络摄像头,路由器,打印机,还有数以亿计的异国情调的硬件,如交通信号灯,智能家居组件,气候系统,科学设备,游乐园,加油站等。 等等 (顺便说一句,快速搜索“ADS-B”这个词会产生数千个结果)。 其中许多 - 非常期望 - 不需要密码或使用默认密码:所有者显然不认为访问对于他们自己以外的人可能是必要的。

现在,在心理上将所有这些结合起来,并同意图片至少出现不愉快。 到目前为止,恐怖分子正在进行轰炸。 但今天他们可以使用社区系统为我们服务于社会。 究竟,我不知道,在每种情况下都必须包括幻想。 问题是我们是否应该等待像Hugo Teso这样的人,但是在其他考虑因素的推动下,通过这门课程引导想象力。
我们的新闻频道

订阅并了解最新新闻和当天最重要的事件。

22 评论
信息
亲爱的读者,您必须对出版物发表评论 授权.
  1. +2
    13可能是2013 06:02
    为了控制飞机,您需要打开自动驾驶仪。 禁用它可以解决所有问题。 尽管实际上,开发人员需要更加小心。
    1. patline
      +4
      13可能是2013 07:37
      攻击者的直接利益...
    2. 合理的,2,3
      +1
      13可能是2013 07:46
      有必要跟进-通常在生活中坐下来的1人-这很不愉快,但需要做一些事情。
  2. 0
    13可能是2013 06:13
    到目前为止,恐怖分子正在进行轰炸。 但今天他们可以使用社区系统为我们服务于社会。 究竟,我不知道,在每种情况下都必须包括幻想。 问题是我们是否应该等待像Hugo Teso这样的人,但是在其他考虑因素的推动下,用这门课程引导想象力。
    一个关于“矩阵”的宿醉梦,在许多相当大的定居点中,尚未建立通过互联网支付水电费的方法,这已经有很多年了……他们不会去看,但是这里的一切已经是全球性的了。退役的带有手动泵的来回油轮拖车,没有照明,恐怖分子黑客会害怕吗?
    还有一些地方没有互联网
    1. Atlon
      +5
      13可能是2013 07:05
      Quote:丹尼斯
      还有一些地方没有互联网

      提出截止日期......这是多久以前我们成为互联网上的常客? 还记得几年前的10和20吗? 所以一切皆有可能,技术发展非常迅速。
      1. +4
        13可能是2013 07:53
        Quote:Atlon
        技术发展非常迅速
        然后是的! 我试图在iPhone的帮助下打破这个国家
        1. +4
          13可能是2013 10:56
          Quote:丹尼斯
          然后是的! 我试图在iPhone的帮助下打破这个国家

          喜欢这个? 微笑
      2. +1
        13可能是2013 09:08
        Quote:Atlon
        给时间

        安东。
        是的,至少要克服这个时间。
        如果没有为“腹地提供”分配联邦资金,则该“互联网”将不会出现在那儿,而私人企业也不会将它拉出来。 卫星并非​​所有人都能负担得起。 蜂窝运营商只能提供约3G的电话和ICQ通信Nanno 我不会写。
      3. +1
        13可能是2013 11:00
        Quote:Atlon
        提出截止日期......这是多久以前我们成为互联网上的常客? 还记得几年前的10和20吗? 所以一切皆有可能,技术发展非常迅速。

        在进步的道路上,我们不会寻找被打败的道路...... LOL
      4. +2
        13可能是2013 12:56
        Quote:Atlon
        记得10年前和20
        我记得12年前...被俘的飞机。 在美国,有一种说法正在溜溜:不是由训练有素的自杀式炸弹袭击者控制的,而是从外面来控制的。现在,借助家用智能手机,借助特殊设备的帮助是完全可能的。 伊朗两次拦截美国无人机就是一个例子。
    2. 0
      13可能是2013 07:54
      《 Die Hard》中的这个脚本精美绘制。 我看着并以为美国人是白痴还是胡扯。
  3. +3
    13可能是2013 06:52
    有点愚蠢:女儿经常从堪察加飞往新西伯利亚...
  4. +3
    13可能是2013 07:24
    恐怖分子活动的方向已经广泛地表达了出来。 毫无疑问,他们不会通过这样的线索。 赚了脑子。 期待结果?
  5. +3
    13可能是2013 07:25
    我不明白一件事,为什么要宣传? 赶上了-安静地坐着,思考如何解决问题,他们自己提出建议。 现在,任何不足,被计算机和互联网的女性关注者剥夺的人都将开始尝试拦截飞机!
  6. +4
    13可能是2013 07:31
    嗯...有办法! 纳米灯,没有数字! 仅模拟信号!
  7. +5
    13可能是2013 07:58
    在11月XNUMX日飞往世贸中心的飞机上,这些系统未经测试吗? 什么
    1. +2
      13可能是2013 11:17
      一位在美国拥有摩天大楼设计公司的美国百万富翁,由于使用波音公司的双塔摧毁了双塔的设计文档,因此对进行工程计算的人提供了10柠檬绿色的奖励,所以在这里直到今天,还没有人计算出10里亚马的奖金,结论是不可能借助飞机摧毁这两个摩天大楼。 hi
      1. +1
        13可能是2013 13:02
        引用:Andrey57
        不可能借助飞机摧毁这两个摩天大楼
        好吧,随行人员需要飞机,借助爆炸物对摩天大楼进行工业拆除已经使用了很多年,显然是这样做的,因为即使是塞斯纳也没有坠入倒塌的第三塔楼。“ 3年11月2008日”,美国之音“惊奇地报道了在17个国家进行的研究结果。有16万人被问到相同的问题:“谁组织了11年2001月XNUMX日在纽约和华盛顿发动的袭击?”多数人相信基地组织的参与 仅在9个国家中的17个国家中。 平均而言,有15%的受访者认为美国政府计划并实施了恐怖袭击。 在土耳其,接受调查的人中有36%持有这种意见,在巴勒斯坦领土上有27%,在墨西哥有30%。http://www.stoletie.ru/rossiya_i_mir/11_sentabra_voprosy_ostajutsa_2009-09-11.ht
        m
      2. +1
        13可能是2013 21:24
        计算结果已提供给调查该攻击的政府委员会。 实际上,拥有数字的建筑师和设计师证明了该建筑是为直接击中飞机而设计的,而不破坏第一架飞机。 毕竟,如果他们没有证明这一点,保险公司可能会要求法院要求偿还部分保险金额,将其归咎于该建筑物最初是设计有误的 hi
  8. +3
    13可能是2013 08:30
    好吧,您可以“沙沙作响”,而无需采取这种复杂的措施。 当广泛的挖掘工作开始加强对飞机乘客的检查并从他们身上扣押液体等时,活跃的人们看到的不是担心乘客的安全,而只是一种提早打电话给乘客的方式,以便他们在处于压力状态的机场花费更多时间并购买更多东西恰好在机场以优质的价格提供水,饮料和食物,从而增加了所有者的利润。 展现所有所谓的妄想。 “加强安全措施”是一群激进的年轻人采取的以下行动:他们将鞭炮,鞭炮等用过的粉末转移到用过的箱子中,而这种粉末在不知不觉中散落在将乘客运送到美国一个小型机场的车辆中。 结果是灾难性的。 乘客脚上和行李上的粉末在整个机场走私,而扫描仪对含氮物质起反应的只是发疯了-所有行李中都显示有爆炸物。 一般来说,机场整天都处于瘫痪状态,直到他们弄清楚并清除了这些东西。 考虑如果在许多机场采取类似的行动会发生什么?
  9. +3
    13可能是2013 08:33
    专家电子工程师和程序员希望弄清楚ADS-B保护和ACARS不受黑客入侵的影响。
    但是,全球性威胁着人们生命中的科学技术进步。 我不想看起来像一个轻武器,但是回到武器的历史上:当制造一把剑,弓箭,一个盾牌作为回应时...在武器制造和防御武器的发展过程中,我们可以继续。 因此,所有这些都是为了杀死/保护自己的生命而创建的,为杀死一个人并保护一个人而创建工具的过程正在变得越来越复杂,因此,与此相抵触。 对抗的代价随着进展的增加而增加。 如果以前曾鞠躬,射箭-一个人花费了自己的脑力和肌肉力量,现在要创建一个现代的类似物,那么将有一个完整的军事工业分支机构,拥有自己的科学,研究所,行业和巨大的智力投资,并吸引成千上万的工人的肌肉力量。 因此,由国家创造的国民生产被重新分配,以至于大部分的收入不会流向生计,而是挽救生命。 圣经中的话被记住,生活就是腐败。
  10. +4
    13可能是2013 09:08
    在家里建立了飞机的数字模型。
    正如他们在敖德萨所说的那样,模型和实际飞机是两个很大的不同。 我不特别 假设通过ACARS,“虚假信息”进入了FMS,但是在这种情况下,是通过代码而不是SMS的形式? 完全控制与它有什么关系? 此外,还有一个调度员(在路线改变的情况下),自动驾驶仪不会给您开瓶器/失速,TCAS会警告和解的威胁。 ..让设备发生故障,但有备用系统。
    另一件事是不完整的知识,结果人们无法完成其功能的执行:调度员,飞行员。 现在,大多数灾难都是由于人而不是机器的故障而发生的。
    PS看来,飞机的网络防御将很快成为一项有利可图的业务。
    1. Volhov
      +2
      13可能是2013 13:30
      SU利勃海尔(SU Liebher)向您问好,这已经在印度尼西亚的Superjet飞机上进行了测试-陷入了悬崖,只有最好的机组人员-你好。
      并打开了加密通道-几天前,以色列在失去控制后击落了无人机,其中有多少是在伊朗... Il-62是使用机械控制线路的最后一个保险柜,美国拥有用于雷电研究的波音707-一切都是液压的。
    2. +1
      13可能是2013 13:47
      错误信息不仅可以发送到飞机的传感器,还可以发送到调度员!在网络攻击期间不必设置严重错误(开瓶器/失速);降落时30米至关重要(尤其是在恶劣天气下)!
  11. 凤凰城
    +2
    13可能是2013 09:55
    我可以想象-一种用于计算机的防病毒软件,甚至是一则广告-“如果您不想让飞机在11月XNUMX日重复,请购买我们的软件!” ...
  12. AK-47
    0
    13可能是2013 10:39
    雨果·特索(Hugo Teso)演示了使用传统智能手机拦截客机控制的情况。

    这些人除了自己的存在外没有其他伤害。
  13. +2
    13可能是2013 11:11
    自动识别系统天生就容易受到攻击,但它们不是导航性的。 根据定义,它们仅供参考。 一些导航系统使用此信息来做出决定,但最终的词总是与人在一起。 并且承认导航系统能够执行发散,即我不知道直接向表演设备发出命令的过程。 从理论上讲,它们可以存在,但如上所述,自动驾驶和环境条件(调度员等)施加的限制不应使车辆“傻瓜”。 同样,您可以打个傻瓜。 人为因素...尽管系统本身就像两个手指一样砰砰地跳...用虚假的目标阻塞了整个频道,瞧! 他们都挂了。 并且,除非改变广播和接收的标准,否则就没有保护措施,这是非常非常昂贵的。 但是我们七年前没有这些系统就飞了……
  14. +1
    13可能是2013 12:52
    我相信Teso表现不错,他向制造商展示了他们在飞行安全方面的弱点和漏洞。 有备则无患。
  15. 0
    13可能是2013 13:46
    为什么一个容易被黑客攻击的系统被引入? 是的,这个特殊的洞很容易打补丁。 是的,你可以扭曲,加强,改善,粗糙...那么为什么呢? 好吧,你看......
    在某个时候,整个行业开始大规模入侵“助手”。 允许任何傻瓜管理相当复杂的生产过程的计算机设备。 没错,所有这些设备都从根本上降低了生产人员的需求(飞行员在飞机上,工程师在工厂里,地狱就是生产)。 已经清楚了吗? 现在,我们与远程控制系统的加速发展兼容。 不要对中国的那家工厂感到讨厌。 我不在乎工人是中国人,我也不在乎工程师也是中国人。 实际上,工厂正在运转……并且只能运转……就像这样。
    还有一个事实。 在我们快乐的重建期间,成千上万的科学家在奇怪的情况下被杀或死亡。 数千人。 科学家。 所有这些重组都开始发生,就像雪崩经历了前所未有的力量,它无法前进。 通过摧毁数千名年轻科学家和工程师的攀岩营地。 他们是强大的登山者,也就是说,巨大的意志不会受到任何人的影响。 想想......
  16. Iogan
    +1
    13可能是2013 14:27
    信息不一致


    “这些珍珠表明,至少,本文的作者根本不是现代飞机控制系统中的繁荣。”

    这是航空论坛中讨论的链接:
    http://www.forumavia.ru/forum/9/4/161813822854697200471365727794_1.shtml?topicco
    %20%20unt = 6

“右区”(在俄罗斯被禁止)、“乌克兰叛乱军”(UPA)(在俄罗斯被禁止)、ISIS(在俄罗斯被禁止)、“Jabhat Fatah al-Sham”(原“Jabhat al-Nusra”)(在俄罗斯被禁止) , 塔利班(俄罗斯被禁止), 基地组织(俄罗斯被禁止), 反腐败基金会(俄罗斯被禁止), 纳瓦尔尼总部(俄罗斯被禁止), Facebook(俄罗斯被禁止), Instagram(俄罗斯被禁止), Meta (俄罗斯禁止)、Misanthropic Division(俄罗斯禁止)、Azov(俄罗斯禁止)、Muslim Brotherhood(俄罗斯禁止)、Aum Shinrikyo(俄罗斯禁止)、AUE(俄罗斯禁止)、UNA-UNSO(俄罗斯禁止)俄罗斯)、克里米亚鞑靼人议会(在俄罗斯被禁止)、“俄罗斯自由”军团(武装编队,在俄罗斯联邦被视为恐怖分子并被禁止)

“履行外国代理人职能的非营利组织、未注册的公共协会或个人”,以及履行外国代理人职能的媒体机构:“Medusa”; “美国之音”; “现实”; “当前时间”; “广播自由”; 波诺马列夫; 萨维茨卡娅; 马尔克洛夫; 卡玛利亚金; 阿帕孔奇; 马卡列维奇; 哑巴; 戈登; 日丹诺夫; 梅德韦杰夫; 费多罗夫; “猫头鹰”; “医生联盟”; “RKK”“列瓦达中心”; “纪念馆”; “嗓音”; 《人与法》; “雨”; “媒体区”; “德国之声”; QMS“高加索结”; “内幕”; 《新报纸》