航空公司的飛行安全專家們，你們還在擔(dān)心恐怖分子或者好事者用大功率激光筆在飛機(jī)起降時(shí)晃瞎飛行員的眼睛嗎？恐怖分子們，你們還在挖空心思把“家 伙”帶上飛機(jī)嗎？現(xiàn)在真正“革命性”的技術(shù)來了，劫機(jī)者用一部Android手機(jī)就能在家里遙控一架航班，就像操縱航模一樣，這可不是恐怖分子的酒后胡 言。

Android手機(jī)應(yīng)用千千萬，但是有一種危險(xiǎn)應(yīng)用你可能打破頭也想不到，那就是——劫持飛機(jī)。

昨天在阿姆斯特丹的Hack in the Box大會上，德國信息安全顧問Hugo Teso向人們演示（PPT下載請登錄下載）了如何通過一個(gè)普通的Android智能手機(jī)應(yīng)用劫持一架飛機(jī)，這個(gè)演示立刻吸引了全場觀眾的注意力。

Teso在信息安全領(lǐng)域有超過11年的經(jīng)驗(yàn)，但他作為經(jīng)受專業(yè)訓(xùn)練的商業(yè)飛行員的駕齡則有12年。因此Teso是少數(shù)能綜合利用科技和航空兩個(gè)領(lǐng)域的技術(shù)進(jìn)行跨界攻擊的人選。

Teso開發(fā)了一個(gè)劫持框架（SIMON）和一個(gè)Android應(yīng)用（PlaneSploit），向飛機(jī)的飛行管理系統(tǒng)（計(jì)算單元和控制顯示單元）發(fā)送攻擊信息。Teso向聽眾演示了這種攻擊方法的可怕后果：完全控制并接管一家飛機(jī)。

Teso攻擊的兩個(gè)航空信息系統(tǒng)之一是播式自動相關(guān)監(jiān)察系統(tǒng)（Automatic Dependent Surveillance-Broadcast，ADS-B），通過一個(gè)板載的發(fā)射器，該系統(tǒng)負(fù)責(zé)向航空管理員發(fā)送飛機(jī)狀態(tài)信息（身份、目前位置、海拔高 度等）。ADS-B還能接受附近飛機(jī)的空中交通狀況、天氣等信息。

Teso攻擊的另外一個(gè)系統(tǒng)是飛行器通訊尋址與報(bào)告系統(tǒng)（ACARS），這個(gè)系統(tǒng)的功能是在飛機(jī)和航空管理員之間通過無線電或衛(wèi)星交換信息，同時(shí)還能自動更新飛行狀態(tài)信息。

與掌管汽車發(fā)動機(jī)的ECU等汽車專用計(jì)算機(jī)通訊網(wǎng)絡(luò)一樣，上述兩個(gè)航空業(yè)的標(biāo)準(zhǔn)技術(shù)毫無安全可言，完全無法抵御潛在的主動或被動式攻擊。Teso首 先用ADS-B發(fā)現(xiàn)并鎖定所要劫持的航班，然后用ACARS收集機(jī)載電腦信息并通過發(fā)送惡意信息攻擊其漏洞，最終控制并操縱了整架飛機(jī)！

出于安全考慮，Teso自行研究開發(fā)的SIMON框架特意設(shè)計(jì)成只能在虛擬環(huán)境中運(yùn)行，而不能在真實(shí)的飛機(jī)上使用。但是在Teso的測試實(shí)驗(yàn)室，所有的軟件硬件的連接和通訊方式都與現(xiàn)實(shí)場景完全一致。（編者按：事實(shí)上Teso使用的ACARS和FMS等大量軟硬件都是從eBay上低價(jià)淘來的，如下 圖）

SIMON一旦被部署到飛行管理系統(tǒng)（FMS）的計(jì)算機(jī)中，很難被察覺，因此也沒有必要像Rootkit那樣隱藏自己。通過SIMON，攻擊者能向遠(yuǎn)程的飛行管理系統(tǒng)上傳特定的載荷，包括飛行計(jì)劃、具體命令甚至定制化的插件。

為了讓劫持看上去更直觀“有趣”，Teso還開發(fā)了一款名為PlaneSploit的Android應(yīng)用程序來通過SIMON遙控飛機(jī)。（編者按：當(dāng)然，這款應(yīng)用是不可能在Google Play上架的，我們就不提供超鏈了）

Teso的Android劫機(jī)應(yīng)用PlaneSploit能完成以下操作（在虛擬環(huán)境中）：

• 讓飛機(jī)飛往指定地點(diǎn)
• 在特定高度和位置觸發(fā)事件
• 讓飛機(jī)墜毀
• 讓飛機(jī)從飛行管理系統(tǒng)中消失
• 讓飛機(jī)駕駛艙里的各種指示燈一起閃爍，就像迪斯科舞會那樣

更加狗血但卻完全可行的是，Teso的Android應(yīng)用還能利用手機(jī)里的加速感應(yīng)器來用手勢操作飛機(jī)。

當(dāng)然，以上所有功能的前提是飛機(jī)必須處于自動駕駛模式，如果飛行員發(fā)覺情況不對，可以切換到手動模式，從而擺脫手機(jī)的控制，避免災(zāi)禍的發(fā)生。

饒是如此，我們也必須承認(rèn)，隨著數(shù)字化和物聯(lián)網(wǎng)的高速發(fā)展，越來越多關(guān)鍵基礎(chǔ)設(shè)施和交通系統(tǒng)的專用網(wǎng)絡(luò)正在成為黑客攻擊的目標(biāo)，而其結(jié)果也比虛擬世界的攻擊要可怕得多。