研究人员成功从地面入侵飞行中的飞机

简介:

4年前,Ruben Santamarta 携其卫星设备重要漏洞发现震惊安全世界。飞机、轮船、军事行动和工业设施的卫星通信可被劫持或中断的事实令人背后发寒。如今,Santamarta通过从地面黑进飞行中飞机的WiFi网络及卫星通信设备,证明了这些漏洞,并将自己的研究带到了令人恐惧的程度。

50ddeb463c55748d6bb323885b6314daa66e1b65

“据我所知,我应该是第一个证明有可能从地面黑进飞行中飞机的通信设备的人。”

他进入了机上WiFi网络,访问到了包括乘客互联网活动在内的通信内容,还取得了机上卫星通信设备的权限——所有这些都是他之前的研究中总结但未证明可行的。另外,新研究还触及了机上重要通信设施。

以上就是Santamarta在黑客大会演讲前愿意透露的相关内容。黑客大会时,他将演示自己是怎么获取到飞机及机上卫星通信设备权限的,将向人们展示卫星通信装置是怎么被武器化成无线电工具的,而这些最终都会对飞机构成安全威胁。

Santamarta之前的飞机网络黑客研究工作遭遇了一些质疑。“每个人都告诉我们这是不可能的。但事实上,这是可行的。我们现在就手握证明,也会将证明摆到大众眼前。”

他说自己用类似的卫星通信黑客技术锁定了暴露在互联网上的冲突地区多个北约军事设施,并用同样的方法黑进了海面上的舰艇。相关细节在黑客大会的演讲中都有包含。

毫不令人意外,与该研究相关的漏洞披露过程是极端敏感的。Santamarta联系了受影响的各方,确保自己的黑客活动不会让任何人处于切实危险之中。他认为,自己的研究促进了安全。

安全漏洞

2014年的研究中,Santamarta提交的报告阐述了利用流行卫星地面终端设备固件漏洞发起攻击的几个可能场景。

56354f8c4b955403755c3c4daa30be7fc2669df2

Ruben Santamarta

他最近的研究分析的是其他卫星通信系统和基础设施,并发现了工业物联网缺陷的常见怀疑对象:后门、不安全协议、硬编码凭证、缓冲区溢出、代码注入和暴露在网上的服务。

他表示,这些漏洞让我们得以控制这些设备,让任何人都能访问卫星服务。

我们可以利用卫星通信设备执行网络-物理攻击。

但与Santamarta之前的研究类似,受影响厂商和服务提供商并非都有现成的安全漏洞补丁。“关键的东西大体上都被修复了,但还有其他严重漏洞存在,这依然是个问题。”

当前的卫星通信环境就是一团糟。这也是我们将演讲定名为“卫星通信安全最终呼吁”的原因之一。我在这一领域看到的一切真的很是令我担忧。

Santamarta拒绝谈论利用自己的飞机黑客方法可以造成多大的破坏,称:“这需要谨慎地加以解释,我们已经有了足以支持我们论点的所有技术细节。不是什么世界末日,但确实有些场景是可能发生的。”

2014年的研究中,Santamarta发现某飞行中飞机的WiFi网络可以通过该WiFi网络上的脆弱 Cobham AVIATOR 700 卫星终端进行攻击。攻击者能利用该终端的弱口令重置功能、硬编码凭证或不安全协议取得卫星数据单元(Satellite Data Unit)或迅捷宽带单元(SwiftBroadband Unit)接口的控制权。

2014年的研究论文中写道:“更具体讲,一次成功的攻击可侵害未来导航系统(FANS)、管制员及飞行员数据链通信(CPDLC)或飞机通信寻址与报告系统(ACARS)所用的卫星连接信道。这些子系统发生故障就会给整个飞机带来安全威胁。”

Santamarta的新研究阐述了攻击者滥用卫星通信和其他设备漏洞的方法。他说自己发现了多家航空公司“暴露”出来的飞机,但研究视线只集中在了其中一些上。

这些都是真实案例,不再是理论上的场景。我们利用这些卫星通信设备中的漏洞将设备变成了武器,可以触发网络-物理后果的那种。

已知飞机黑客研究项目还有另外2个,但这两个都不能像Santamarta一样从地面黑进飞行中的飞机。一个是2015年5月的一个争议性事件,安全研究员 Chris Roberts 被FBI起诉在飞机上通过WiFi网络黑进了飞机的控制系统,导致飞机短时爬升、横移和倾斜。当时Roberts称FBI对其实验的评估太过严重,后来也有报道称对他的指控被撤销了。

2017年美国国土安全部一名官员在卫星会议上透露,他的团队用无线电通信远程黑进了一架停放于新泽西州大西洋城机场的波音757飞机。


原文发布时间为:2018-06-8

本文来自云栖社区合作伙伴“安全牛”,了解相关信息可以关注“安全牛”。

相关文章
|
XML 安全 定位技术
无人船水下地形测量作业流程
无人船水下地形测量作业流程
299 0
|
自动驾驶
【无人车】无人驾驶地面车辆避障研究(Matlab代码实现)
【无人车】无人驾驶地面车辆避障研究(Matlab代码实现)
|
传感器 人工智能 定位技术
守护翠绿大地——北斗系统在森林火灾监测中的应用
随着全球森林火灾数量的不断攀升,森林火灾预警和监测成为了当务之急。而北斗系统的应用,为森林火灾的监测提供了一种高效、可靠的解决方案。
守护翠绿大地——北斗系统在森林火灾监测中的应用
飞机飞行原理之空气流动基本规律
飞机飞行原理之空气流动基本规律
629 0
飞机飞行原理之空气流动基本规律
|
机器学习/深度学习 机器人 芯片
全球首例!通过植入电极向腿部发射信号,让瘫痪者重新行走、游泳、骑行
五年前,Michel Roccati在一次摩托车事故中瘫痪。由于脊髓完全被切断,他的腿之后再也没有任何感觉。 不过最近,他又可以重新走路了。通过一次手术,研究者将一块电子芯片植入物连接到他的脊椎上,代替脊髓向腿部肌肉发射信号。
187 0
全球首例!通过植入电极向腿部发射信号,让瘫痪者重新行走、游泳、骑行
|
安全 自动驾驶 物联网
AutoBot蔡亮:行车记录仪会成为汽车的眼睛 | 访谈
不清楚的状况。近日,雷科技(微信ID:leitech)就联系到了AutoBot(车车智能)的联合创始人,聊聊他们最新推出的车载智能硬件 AutoBot Eye 行车记录仪。
278 0
AutoBot蔡亮:行车记录仪会成为汽车的眼睛 | 访谈
|
传感器 智能硬件
液体测量技术:从水到血液
液体测量技术:从水到血液
液体测量技术:从水到血液
|
传感器 人工智能 机器人
机器人活了?电子皮肤自己产生能量,还能预判物体接触
机器人活了?电子皮肤自己产生能量,还能预判物体接触
机器人活了?电子皮肤自己产生能量,还能预判物体接触
|
传感器 机器学习/深度学习 人工智能
用鞋子给视障人士导航!这款“导盲鞋”可检测4米外障碍物,振动提醒躲避,一双2w5
用鞋子给视障人士导航!这款“导盲鞋”可检测4米外障碍物,振动提醒躲避,一双2w5
293 0