動森與TETRIS 99合作決定!「 TETRIS®王者盃」第8回:集合啦!動物森友會合作祭!   「鬼滅之刃」電影版無限列車篇推出LINE主題!一口次推出9種!   日本首款「esports×社會人玩家」交流平台《cogme》正式發布   輕量‧耐用‧靈敏度高的電競滑鼠 ASUS「TUF Gaming M3」於日本發售!   《NBA 2K21》遊戲內容深度解析:動作、衝撞與更多特色   想隨時知道任天堂的最新情報嗎?「My Nintendo」APP在日本正式上架!   大亂鬥SP推出新角色?!「???的使用法」放送決定!   えなこ變身成為《達伊的大冒險》的瑪姆!還原度超高的cosplay裝扮大公開 

比劫機還危險:黑客可以輕易入侵飛機通訊系統

商業
“你覺得飛機安全係數高嗎?”“高!你看,首先要安檢,然後被安保妹子模身,起飛要關飛機還不讓打電話,空姐各個身手矯健,說不定飛機上還有警察叔叔保護。能不安全嘛?”“如果飛機上有黑客呢?”“……” 聽說過兩家飛機飛著飛著撞機的事故嗎?沒有吧。飛機的飛行系統能保證在飛行過程中保護乘客的安全。請注意,此安全非彼安全。飛行安全不一定是飛機的通訊系統安全。一位調查者發現,飛機飛行過程中使用的通訊系統非常容易被黑客攻破。 在本屆Def Con黑客大會上,調查人員尼克·佛斯特說:“攻下飛機通訊系統輕而易舉,就像命中槍桿裡的魚一樣簡單。飛機上的飛行通訊系統沒有任何加密,也沒有採取任何安全措施和安全協議。” 飛機上的這套通訊系統叫做ADS-B(自動跟踪監視廣播系統),其中又分為兩種類型,一種是由飛機發送給地面航站樓的廣播,另一種是地面航站樓發送給飛機的廣播。兩種類型的廣播都沒有加密,而且不進行認證,也就是說飛機與航站樓的通訊是不受任何保護的,因此飛機和航站樓都無法確定收到的廣播是不是真實的。所有人都可以收聽這類廣播,還可以監視飛機的飛行目的地和飛行速度等信息。 Brad Haines,網名“Renderman”,在飛機上使用Planefinder AR這款查看飛機飛行目的地的應用程序時得到啟發。隨後,他發現了這一“晃瞎眼”的漏洞。他當時在想,這款應用時如何在飛機上獲取數據的,之後發現,地面上有用戶設立地面廣播站,收集飛過的飛機留下的數據,然後上傳到應用中去。 再然後呢?當然是破解這些數據! 如果你能插入到地面航站樓和飛機的通訊中去,就可以不動聲色地在廣播中加入自己的內容,干擾到正常的廣播(涉嫌違法,請勿嘗試)。比如,你可以假裝自己是一架飛機,給航站樓發送“GH0000號飛機即將抵達”的消息,也可以假裝有數架飛機同時降落的假象,給航站樓帶來巨大的壓力。無論是何種形式的信息,干擾到正常的通訊,都會給飛機飛行帶來巨大的安全隱患。 飛行員的壓力也非常大。一旦接受了假冒的信息,將會給整個飛機帶來災難性的後果。還記得幾個月前伊朗迫降了一架美國的無人機嗎?伊朗干擾了美國這架無人機的GPS信息,使這架無人機誤認為伊朗就是“要著陸”地點,然後飛機降落後,落入了伊朗手中。 Haines說:“海綿寶寶說過,不要嘗試任何你看到的東西,派大星。”他希望通過公佈這一信息讓航空公司知道,對飛機通訊信息進行加密和保護極端重要。 文章來源:VentureBeat 轉載網站

別再錯過TechNow的文章,今天就訂閱「TechNow電子報

TechNow 當代科技
NordVPN

隨機商業新聞