通過Android 手機劫持飛機的管理系統

        在阿姆斯特丹的 Hack In the Box 安全大會上，德國 IT 咨詢公司 N.Runs 的安全研究員 Hugo Teso 展示了飛行軟件上的漏洞。只需要一臺 Android 手機，他就能劫持飛機的管理系統。

        根據福布斯的報道，Hugo Teso 利用的是 ACARS 協議，以及飛行管理軟件中的漏洞。ACARS，即飛機通信尋址與報告系統。通過這個系統，地面站可以向飛行管理系統（FMS）輸送任何數據，包括天氣數據、航班等。ACARS 沒有驗證機制。 Teso 花費了三年的時間，對接受 ACARS 信號的飛行導航軟件進行逆向工程，找到了其中的漏洞。通過漏洞，他可以向 FMS 系統發送自己的命令 。

        Teso 說，他能夠發出指令改變飛機的方向、高度、速度，以及飛行員的顯示屏。“你可以用這個系統修改與飛機導航相關的任何東西”，Teso 告訴福布斯網站，“這包括許多可怕的事情”。

        在演示中，Teso 展示了自己編寫的 Android 軟件。通過這個軟件，他只要在三星 Galaxy 手機的地圖軟件上點擊，就能夠使模擬中的飛機轉向。

        “ACARS 根本沒有安全機制。飛機無法知曉它所接受的信息是否真實”，他說，“因此它會接收這些信息，你可以上傳數據到飛機，激活漏洞。然后游戲結束了”。

        在試驗中，他使用了從 eBay 買來的 FMS 硬件，以及 FMS 訓練模擬軟件。根據描述，模擬軟件的部分或全部代碼與真實飛機是相同的。

        為飛機提供導航軟件的 Honeywell 證實，他們正在和 Teso 所在的公司聯系。Honeywell 的發言人說，Teso 使用的飛行管理系統是公開的 PC 模擬，與驗證過的飛行軟件相比，它缺乏相應的保護機制，無法對抗惡意命令。不過，N.Runs 公司的 Roland Ehlies 提出反對意見。他認為，Teso 發現的漏洞與 PC 模擬無關，而是現實飛機中存在的功能，“從我們的觀點來看，它只需很小改動，就能用在現實之中”。

        當然，即使黑客遠程控制 FMS 系統，飛行員仍可以手動阻止惡意命令。但 Teso 說，黑客還能夠搞些其他破壞，比如使座艙里的燈狂閃，或者讓乘客的空氣面具掉下來。

        如果這些事情在現實中發生，將是很危險的事情。Teso 說，他已經和美國聯邦航空管理局 、歐洲航空安全局取得聯系，以修補安全漏洞。

來自: ifanr 愛范兒