4年前，Ruben Santamarta 攜其衛星設備重要漏洞發現震驚安全世界。飛機、輪船、軍事行動和工業設施的衛星通信可被劫持或中斷的事實令人背后發寒。如今，Santamarta通過從地面黑進飛行中飛機的WiFi網絡及衛星通信設備，證明了這些漏洞，并將自己的研究帶到了令人恐懼的程度。

“據我所知，我應該是第一個證明有可能從地面黑進飛行中飛機的通信設備的人?！?/p>

他進入了機上WiFi網絡，訪問到了包括乘客互聯網活動在內的通信內容，還取得了機上衛星通信設備的權限——所有這些都是他之前的研究中總結但未證明可行的。另外，新研究還觸及了機上重要通信設施。

以上就是Santamarta在黑客大會演講前愿意透露的相關內容。黑客大會時，他將演示自己是怎么獲取到飛機及機上衛星通信設備權限的，將向人們展示衛星通信裝置是怎么被武器化成無線電工具的，而這些最終都會對飛機構成安全威脅。

Santamarta之前的飛機網絡黑客研究工作遭遇了一些質疑。“每個人都告訴我們這是不可能的。但事實上，這是可行的。我們現在就手握證明，也會將證明擺到大眾眼前?！?/p>

他說自己用類似的衛星通信黑客技術鎖定了暴露在互聯網上的沖突地區多個北約軍事設施，并用同樣的方法黑進了海面上的艦艇。相關細節在黑客大會的演講中都有包含。

毫不令人意外，與該研究相關的漏洞披露過程是極端敏感的。Santamarta聯系了受影響的各方，確保自己的黑客活動不會讓任何人處于切實危險之中。他認為，自己的研究促進了安全。

安全漏洞

2014年的研究中，Santamarta提交的報告闡述了利用流行衛星地面終端設備固件漏洞發起攻擊的幾個可能場景。

Ruben Santamarta

他最近的研究分析的是其他衛星通信系統和基礎設施，并發現了工業物聯網缺陷的常見懷疑對象：后門、不安全協議、硬編碼憑證、緩沖區溢出、代碼注入和暴露在網上的服務。

他表示，這些漏洞讓我們得以控制這些設備，讓任何人都能訪問衛星服務。

我們可以利用衛星通信設備執行網絡-物理攻擊。

但與Santamarta之前的研究類似，受影響廠商和服務提供商并非都有現成的安全漏洞補丁。“關鍵的東西大體上都被修復了，但還有其他嚴重漏洞存在，這依然是個問題?！?/p>

當前的衛星通信環境就是一團糟。這也是我們將演講定名為“衛星通信安全最終呼吁”的原因之一。我在這一領域看到的一切真的很是令我擔憂。

Santamarta拒絕談論利用自己的飛機黑客方法可以造成多大的破壞，稱：“這需要謹慎地加以解釋，我們已經有了足以支持我們論點的所有技術細節。不是什么世界末日，但確實有些場景是可能發生的?！?/p>

2014年的研究中，Santamarta發現某飛行中飛機的WiFi網絡可以通過該WiFi網絡上的脆弱 Cobham AVIATOR 700 衛星終端進行攻擊。攻擊者能利用該終端的弱口令重置功能、硬編碼憑證或不安全協議取得衛星數據單元(Satellite Data Unit)或迅捷寬帶單元(SwiftBroadband Unit)接口的控制權。

2014年的研究論文中寫道：“更具體講，一次成功的攻擊可侵害未來導航系統(FANS)、管制員及飛行員數據鏈通信(CPDLC)或飛機通信尋址與報告系統(ACARS)所用的衛星連接信道。這些子系統發生故障就會給整個飛機帶來安全威脅?！?/p>

Santamarta的新研究闡述了攻擊者濫用衛星通信和其他設備漏洞的方法。他說自己發現了多家航空公司“暴露”出來的飛機，但研究視線只集中在了其中一些上。

這些都是真實案例，不再是理論上的場景。我們利用這些衛星通信設備中的漏洞將設備變成了武器，可以觸發網絡-物理后果的那種。

已知飛機黑客研究項目還有另外2個，但這兩個都不能像Santamarta一樣從地面黑進飛行中的飛機。一個是2015年5月的一個爭議性事件，安全研究員 Chris Roberts 被FBI起訴在飛機上通過WiFi網絡黑進了飛機的控制系統，導致飛機短時爬升、橫移和傾斜。當時Roberts稱FBI對其實驗的評估太過嚴重，后來也有報道稱對他的指控被撤銷了。

2017年美國國土安全部一名官員在衛星會議上透露，他的團隊用無線電通信遠程黑進了一架停放于新澤西州大西洋城機場的波音757飛機。

原文發布時間為：2018-06-8

本文來自云棲社區合作伙伴“安全?！?#xff0c;了解相關信息可以關注“安全?！?。

總結

以上是生活随笔為你收集整理的研究人员成功从地面入侵飞行中的飞机的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。