警惕：数百架航班面临网络劫持威胁

 

       据美国哥伦比亚广播公司网站8月11日报道，一名航空公司工程师在西雅图塔科马国际机场偷走一架客机，并且在没有得到空管许可的情况下起飞，当局紧急派出F-15战斗机进行拦截，随后工程师同飞机一同坠毁。从泄露出的音频来看，这名男子精神状态有一些问题。如果是黑客会怎么办呢？

Black Hat会上的最新报告则显示，黑客完全可能远程劫持一架航班。

IOActive研究人员发现，来自几家航空公司的数百架飞机面临着利用卫星通信系统漏洞遭受来自地面远程攻击的安全威胁。

2017年11月，有人根据2014年IOActive首席安全顾问Ruben Santamarta发表的描述卫星通信理论攻击情景的研究论文，在挪威航班上重现了这个攻击。

 

在收集了飞机的Wi-Fi网络流量后，Santamarta注意到一些常用的服务，如Telnet，HTTP和FTP，以及与飞机载卫星通信相关的一些接口（卫星通信）无需身份验证即可访。

对卫星通信系统的进一步研究表明其存在各种类型的漏洞，包括不安全的协议，后门和不正确的配置，这些漏洞可能允许攻击者控制受影响的设备。

具体而言，Santamarta已经发现安全漏洞可被黑客利用控制商业航班上的卫星通信设备，船上的stations 以及美军在冲突地区使用的stations 。

就商用航空而言，研究人员发现，黑客可以从地面瞄准来自西南，挪威和冰岛航空的数百架飞机。

 

令人担忧的是，研究人员已经发现某架飞机的卫星通信终端已经被Gafgyt IoT僵尸网络通过受损路由器感染。

 

 

 “没有迹象表明这个恶意软件家族成功访问任何飞机上的SATCOM终端，或者它专门针对机载路由器，所以我们应该将这种情况视为'附带损害'。然而，令人惊讶的事实是，这个僵尸网络无意中对位于飞机上的SATCOM调制解调器进行了暴力攻击，“Santamarta在他的研究论文中写道。

更令人担忧的是，专家发现了一艘船的天线控制单元（ACU）已经感染了Mirai恶意软件。

在军事和海事部门，对卫星通信系统的远程攻击可能带来许多安全风险。例如：

对于船舶，攻击者可能会破坏通信，他们可以使用高强度辐射场（HIRF）进行网络物理攻击，这种射频能量足以对生物和电子设备产生不利影响。对于军事目标，恶意行为者可以滥用卫星通信系统来查明军事单位的位置，破坏通信并进行HIRF攻击。

另一方面，由于船上各种系统之间的隔离，对飞机卫星通信设备的远程攻击不会造成安全风险。但是，黑客可以拦截或修改飞行中的Wi-Fi流量，并劫持属于乘客和机组人员的设备。

IOActive向受影响的供应商和组织（如US-CERT和ICS-CERT）披露了调查结果，虽然上述航空公司和一些受影响的设备制造商已采取措施解决这些问题，但其他机构并未对合作持开放态度。

 

除了Santamarta在Black Hat的演讲，IOActive高级安全顾问Josep Pi Rodriguez 8月12日在拉斯维加斯举行的黑帽安全会议上公布了他的调查结果，做了BreakingExtreme Networks WingOS: How to Own Millions of Devices Running on Aircrafts,Government, Smart Cities and More.” 的报告。

根据该研究人员的说法，他发现的缺陷可能被用来攻击飞机，政府机构和智能城市中发现的数百万台设备。

WingOS is 最初是由摩托罗拉创建的, 现在由Extreme Networks维护。WingOS 在摩托Motorola, Zebra and Extreme Networks接入点和控制器上运行。主要用于 WLAN 网络。

基于对此类WingOS 系统固件逆向后，Rodriguez 展示一些攻击者可能利用的一些关键漏洞的例子, 以完全破坏这些设备。其中一些漏洞不需要任何类型的身份验证, 这意味着攻击者-只需通过以太网连接或 wi-fi 连接-就可以利用这些漏洞。

一旦设备受到威胁, 攻击者显然会危及连接到此接入点或控制器的客户端的通信, 并且还会对这些客户端发起更有效的攻击。

其中一个场景是：在纽约市地铁或飞机中，这些运行WingOS 的易受攻击的设备和内部网络通常无法从 Internet 访问。但，攻击者能够通过 wi-fi 或以太网网络利用其中的一个漏洞得以访问或控制这些设备。进而，具备在WingOS 设备上执行代码的权限。因此攻击者可以尝试攻击纽约市地铁内部网络或航班中的其他资产。

其实，此类事件早在2015年就已经发生。

2015年5月，根据美国联邦调查局（FBI）提交的一份搜查令申请，一名著名黑客和安全研究人员告诉FBI，他进入了一架飞机的娱乐系统并导致这架飞机侧身飞行。

 

One World Labs创建人克里斯·罗伯茨（Chris Roberts）今年4月发推文称他可能会侵入他乘坐的美国联合航空公司公司国内航班，之后被FBI拘留。

 

根据FBI的书面证词，今年早些时候，罗伯茨在FBI对其进行审讯时称，他多次侵入飞机娱乐系统，有一次还发出爬升命令，导致飞机倾向一侧。在审讯之后，FBI没收了罗伯茨的两部笔记本电脑，几个硬盘和U盘。

 

这份搜查令申请还详细记录了罗伯茨是怎样侵入飞机“机上娱乐系统”（IFE）并改变飞行状态的。

“他在2011年到2014年之间攻破IFE大约15至20次，他每一次攻破的都是安装有IFE系统的飞机，这些IFE系统包括一个安装在乘客座椅上的显示器。”

罗伯茨说他打开了安装在座椅底下的Seat Electronic Box的盖子，然后他用一根改装过的以太网网线把他的笔记本电脑接入IFE系统，他通过这个系统进入飞机的其他系统。

这份搜查令申请称：“他说他改写了飞机上的推力管理计算机上代码……然后成功地掌握了他所进入的系统的操控权，发出了CLB（爬升）命令。”

他发出的这个命令让飞机引擎加大马力爬升，导致飞机侧身飞行。

详见：

https://ioactive.com/breaking-extreme-networks-wingos-how-to-own-millions-of-devices-running-on-aircrafts-government-smart-cities-and-more/

https://ioactive.com/wp-content/uploads/2018/08/us-18-Santamarta-Last-Call-For-Satcom-Security-wp.pdf