美女当众教宅男打飞机,还亲授了5种技巧,果然是技术高深啊


640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=


640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

你果然被标题吸引进来了

嘿嘿嘿

但是(严肃脸)

幺哥今天要讲的是个正经话题

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

 画外音 

画外音:“哇擦你这个不要脸的标题党!”

NONONO

这个标题可不是瞎起的

上周五我听了一场技术演讲

演讲者是个大美

讲的又是飞机的安全攻防


所以标题起美女亲授打飞机技巧 

应该也没毛病吧?

你们不要邪恶了哦……

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

来,到底有多美呢?

你们自己看一看@张婉桥) 

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy

好了

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

言归正传

黑客真的能黑掉一架飞机吗?


640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

美女黑客似乎对这个话题很有经验

她列举了自己设想的两大“打飞机”路数:

网络攻击 和 无线电攻击


网络攻击和常规黑客入侵手法一样

主要搞定飞机上的娱乐系统

比如这玩意▼

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

一般来说

黑掉娱乐系统无法直接影响飞行

因为

飞控系统一般和外部完全隔离

虽然也有例外,

比如马航失联的那款波音 B777系列客机

它的娱乐就和飞控系统就有个接口连着

但那个接口是单向 

客舱只能从飞控系统读取数据

不能反过来向它发送指令


所以(重申一遍)

黑掉娱乐系统几乎无法直接影响飞行

但是这也并不意味着不能造成安全威胁

举个栗子

1988年瑞士航空 111航班空难案

就是娱乐系统电路过热

导致电线的聚乙烯隔热层起火

飞机里面电线直接烧了起来

最后造成空难

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

再来个栗子

2008年,西班牙航空5022航班

航空公司中央电脑感染恶意软件 

导致例行检查没有弹出警告窗口

结果检修人员没有发现飞机原有的问题

造成空难,死亡153人

正是出于这类原因

机上系统成了刑法中特别强调的三大类信息系统之一

只要构成入侵

无论有没有窃取数据和造成后果

都可以判刑

屏幕快照 2017-06-27 14.55.01.png

说完网络攻击

接下来说说无线电攻击

这个就厉害了

无形之刃,最为致命 

美女黑客张婉桥果然是搞无线安全出身的

一下子列举了 种方法

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

1 

 给飞机制造“幻象”的 TCAS 攻击

TCAS 全称“空中防撞系统

两个飞机迎面驶来

谁拉升谁下降?谁往左谁往右?

靠TCAS就可以远远地避开

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

2001年,日本航空的两架客机因无视TCAS的警报而空中险些相撞 

简而言之,TCAS 它能……

  • 向邻近飞机发出防撞信号

  • 对危险做出预警

  • 提供水平或垂直的避让信息

  • 保持飞机的安全距离

TCAS 一般有两种模式

一种是通过 ADS – B 广播 信号

“老子来啦,你们全都注意—

“老子现在要拉升啦!”


一种是 SSR 询问应答

“老铁,你拉升我下降好不?”

“妥”

“321走你”


黑客怎么攻?

直接伪造 ADS-B 信号啊

从网上搜一下这种载波的信息

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

随手找几篇相关论文

不难发现这些:

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

然后在某宝 上买一些五毛特效的设备

就能模拟出 ADS-B 信号了

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

这是美女黑客模拟出来的“假飞机”

在360公司上方盘旋

骗过了谷歌地球

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

这里顺便给大家推荐一个

能实时观看飞行信息网站

 flightradar24.com 

它也是通过接收 ADS-B 广播信号来实现的

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

理论上来说

只要做一个 ADS-B 信号发射装置

伪造一堆假飞行信息来干扰飞行员

形成这种效果

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

不过

这种攻击方式有个很明显的弊端:

要大功率向空中广播ADS-B信号

所以发射者极其容易被发现

然后……

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=


飞行员怎么防?

这个非常依赖飞行员的警觉

及时综合多个因素来判断信号的真伪,

一旦发现有人试图伪造信号

直接关掉TCAS系统

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

因为除了TCAS

还有导航系统、无线电系统、卫星通信系统……

2 

能让飞机找不着北的导航系统攻

“导航系统”,就是GPS嘛

0.gif?wxfrom=5&wx_lazy=1&tp=webp

黑客怎么攻?

还是直接伪造GPS信号啊

从网上搜一下相关的信息

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

你会发现……

民用 GPS 信号频率

 1575.42 MHz,不加密 

既然如此

再买个五毛钱特效的设备

加一台笔记本电脑

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=


然后

发射模拟GPS

加大“嗓门”,打完收工


640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

几年前,GPS信号伪造的成功率还极高

但是近两年越来越多的安全研究者盯上之后

人们开始广泛关注GPS安全

图为2015年360独角兽团队在 DEFCON 黑客大会上演示用低成本五毛特效的设备实现 GPS 欺骗 ▼

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

如今很多电子产品都加入了防GPS欺骗功能

比如 iPhone 7 就有这功能

嗯……所以你看

连手机都有反GPS欺骗了

你说飞机还会被骗么?

而且飞机除了GPS定位

还有完全不依赖外部信息的惯导系统


惯导系统完全以牛顿力学定律为基础

通过测量加速度,

就能直接得到飞机在导航坐标系中的

速度、偏航角和位置等信息

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

3 

 能让飞机掉沟里的 ILS 攻击

ILS

全称“仪表着陆系统

它能在飞行员在肉眼无法看清机场跑道的情况下操控航班降落

所以又叫“盲降系统

即使飞行员被白茫茫一片的北京雾霾亮瞎

也可以做到安全降落

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

它的原理主要是通过

两个发射器分别发射 90Hz 和150Hz的信号

为飞机在空中模拟出一个斜跑道

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

飞机降落时你在周围看到的这样两个杆子

那多半就是发射器了▼

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=


黑客怎么攻?

继续伪造信号啊

不过事实证明

要做一名懂无线电的黑客

必须要先学好数学和物理

因为 ILS 系统的载波公式是这样的……

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=


飞行员怎么防?

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

更何况,对于一个老司机飞行员来说

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

切手动降落呗~


4 

 瞎指挥的ACARS攻击和通话注入攻击


我们得承认两个事实

1.飞行员需要和地面通讯

2.通讯肯定用到无线电

所以这就有了新思路

伪造地面人员的信号来“瞎指挥”飞行员


这里有两个思路


首先是 ACARS 攻击

ACARS全称“飞行通讯寻址与报告系统

主要用来发送航班的飞行状态

延迟信息、天气情况、故障信息等

黑客怎么攻?


网上的ACARS信号编码都是公开的

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

稍微花点功夫不难发现这些

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

编码格式和通信频率都知道了

继续五毛特效设备走起!

不过

这种方式只能伪造飞机信息,

给地面一个错误情况

没办法直接控制和干扰飞机

相比之下,下一个更厉害些

通话注入攻击


地面塔台发送的广播

其实和我们用的收音机是一个原理

都是 AM 信号

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

民用调频广播频率范围是 88—108

航空波段是 118—136.975

由于AM广播信号是不加密的

所以只要有一个信号接收器

你就能听到地面人员和飞行员的悄悄话啦


黑客要怎么攻击?

伪造AM广播信号

向飞行员下达错误的指令

或者发送大量噪音干扰

飞行员怎么防?

这种情况下

还是需要飞行员先结合其他因素

判断飞机通讯遭到攻击

然后将应答机编码调到特定的位置

以此表达特定含义,比如

7500:非法行为(比如劫机)

7600:通讯故障

7700:紧急状况

所以他们可能将应答机编码调置到 7700 并保持一会儿

然后将应答机编码置于7600…

于此同时

保持淡定.png

地面塔台收到飞机的紧急讯息后

会统一向其他飞机发送信号

优先让求助的飞机降落

综上所述,

我们会发现几个问题:


1.伪造以上任何一个无线电报文,都会成为一种安全威胁。

2.此时非常依赖飞行员的决断能力,需要他们意识到自己在遭受攻击,并且做出正确的选择。

3.完全通过网络方式控制一架飞机,可能性十分渺茫,因为永远无法忽略飞行员的存在。

所以,还不如控制飞行员的话更容易些。

最后……

珍爱生命.png

PS:写这篇的时候,有个360的朋友表示担忧:“谢幺你说这么一篇文章,会不会让人觉得我X,360的人怎么乱来,连飞机都敢搞啊?”

不过我还是写了

而且还想装X地说一句

未知攻,焉知防

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

-本期完-

附上一个花絮,本期内容来自MOSEC 安全技术峰会上的演讲议题,MOSEC是一个移动安全领域的顶级峰会,由盘古团队(就是那个之前iOS越狱的大神团队)和POC主办。是一个干货又多,颜值又高的移动安全顶级技术峰会。

会议部分干货讲者和工作人员▼

640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy

640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy



分享本文至:

发表留言:

利用Wireshark任意获取QQ好友IP实施精准定位 WiFi-Pumpkin无线渗透测试框架实战教程
返回顶部