How To: Remote Control Tools
Ang kakulangan ng seguridad sa mga teknolohiya ng komunikasyon na ginagamit sa industriya ng aviation ay posible na malayo pinagsamantalahan ang mga kahinaan sa mga kritikal na on-board system at pag-atake ng sasakyang panghimpapawid sa paglipad, ayon sa pananaliksik na iniharap sa Miyerkules sa Hack sa Box conference conference sa Amsterdam.
Ang pagtatanghal, sa pamamagitan ng Hugo Teso, isang consultant ng seguridad sa consultancy firm N.runs sa Ang Alemanya, na mayroon ding komersyal na lisensyang piloto sa nakalipas na 12 taon, ay ang resulta ng tatlong taon na pananaliksik ng mananaliksik sa seguridad ng avionics.
Teso ay nagpakita kung paano ang kawalan ng mga tampok ng seguridad sa ADS-B (awtomatikong umaasa surveillance-broadcast), isang teknolohiya na ginagamit para sa pagsubaybay ng sasakyang panghimpapawid, at ACARS (Aircraft Communications Addressing at Pag-uulat ng System), isang datalink system na ginagamit upang magpadala ng mga mensahe sa pagitan ng mga sasakyang panghimpapawid at lupa sa pamamagitan ng radyo o satellite, maaaring abusuhin upang pagsamantalahan ang mga kahinaan sa mga sistema ng pamamahala ng paglipad.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Hindi siya nag-eksperimento sa real mga eroplano, na magiging kapwa mapanganib at ilegal, ayon sa kanyang sariling account. Sa halip, nakuha ng Teso ang hardware at software ng sasakyang panghimpapawid mula sa iba't ibang lugar, kabilang ang mula sa mga vendor na nag-aalok ng mga tool sa simulation na gumagamit ng aktwal na code ng sasakyang panghimpapawid at mula sa eBay, kung saan natagpuan niya ang isang flight management system (FMS) na ginawa ng Honeywell at isang Teledyne ACARS na yunit ng pamamahala ng sasakyang panghimpapawid. Gamit ang mga tool na ito, nag-set up siya ng isang lab kung saan siya simula ng mga virtual na eroplano at isang istasyon para sa pagpapadala ng partikular na ginawa ACARS mensahe sa kanila upang pagsamantalahan ang mga kahinaan na nakilala sa kanilang mga sistema ng pamamahala ng flight-pinasadyang mga computer na nag-i-automate ang mga gawain sa flight na may kaugnayan sa nabigasyon, flight
Ang FMS ay direktang konektado sa iba pang mga kritikal na sistema tulad ng mga receiver ng nabigasyon, mga kontrol ng paglipad, mga engine at mga sistema ng gasolina, pagpapakita ng sasakyang panghimpapawid, mga sistema ng pagsubaybay at iba pa, kaya sa pamamagitan ng pag-kompromiso nito, ang isang magsasalakay ay maaaring theoretically simulan ang pag-atake ng mga karagdagang system. Gayunpaman, ang aspeto na ito ay lampas sa saklaw ng partikular na pananaliksik na ito, Sinabi ni Teso.
Ang pagkilala ng mga potensyal na target at pangangalap ng pangunahing impormasyon tungkol sa mga ito sa pamamagitan ng ADS-B ay medyo madali dahil maraming lugar sa online na mangolekta at magbahagi ng mga data ng ADS-B, tulad ng flightradar24.com, na mayroon ding mga mobile apps para sa pagsubaybay sa flight, Sinabi ni Teso.
ACARS ay maaaring gamitin upang makalikom ng mas maraming impormasyon tungkol sa bawat potensyal na target, at sa pamamagitan ng pagsasama ng impormasyong ito sa ibang data ng open-source, posible upang tukuyin ang may sapat na mataas na antas ng katiyakan kung anong modelo ng FMS ang isang partikular na sasakyang panghimpapawid ay gumagamit, Sinabi ni Teso.
Pagkatapos na ito ay tapos na, ang isang magsasalakay ay maaaring magpadala ng partikular na crafted ACARS na mensahe sa naka-target na sasakyang panghimpapawid upang pagsamantalahan ang mga kahinaan na nakilala sa code ng ang FMS nito. Upang gawin ito, ang magsasalakay ay maaaring magtayo ng kanyang sariling sistema ng radyo na tinukoy ng software, na may limitasyon sa hanay depende sa paggamit ng antenna, o maaari niyang i-hack ang mga sistema ng isa sa dalawang pangunahing tagapagbigay ng serbisyo sa lupa at gamitin ang mga ito upang magpadala ng mga mensahe ng ACARS, isang gawain na marahil ay mas mahirap, sinabi ni Teso.
Sa alinmang paraan, ang pagpapadala ng mga salungat na mga mensahe sa ACARS sa tunay na sasakyang panghimpapawid ay malamang na hahantong sa mga awtoridad na maghanap at sa huli ay mahanap ka, sinabi ng researcher. Gumawa si Teso ng ahente ng post-exploitation na tinatawag na SIMON na maaaring tumakbo sa isang nakompromisong FMS at maaaring magamit upang gumawa ng mga pagbabago sa plano ng flight o maisagawa ang iba't ibang mga utos mula sa malayo. Ang SIMON ay partikular na idinisenyo para sa arkitektura ng x86 upang maaari lamang itong gamitin sa pagsubok lab laban sa mga virtual na eroplano at hindi laban sa mga sistema ng pamamahala ng flight sa tunay na sasakyang panghimpapawid na gumagamit ng iba't ibang mga arkitektura.
Ang researcher ay lumikha din ng isang Android app na tinatawag na PlaneSploit na makakapag-automate ng isang buong atake, mula sa pagtuklas ng mga target gamit ang Flightradar24 sa paggamit ng mga kahinaan sa kanilang FMS, pag-install ng SIMON at pagkatapos ay gumaganap ng iba't ibang mga pagkilos, tulad ng pagbabago sa plano ng flight. ang pananaliksik at demonstrasyon ay isinagawa laban sa mga virtual na eroplano sa isang pag-setup ng lab. Gayunpaman, ang mga kahinaan ng FMS ay nakilala at ang kakulangan ng seguridad sa mga teknolohiya ng komunikasyon tulad ng ADS-B at ACARS ay totoo, sinabi ni Teso
Sa senaryo ng pag-atake sa totoong mundo, napagtanto ng piloto na may mali, alisin ang auto-pilot at lumipad sa eroplano tulad ng sa mga lumang araw gamit ang analog system, sinabi ni Teso. Gayunpaman, lumilipad nang walang auto-pilot ay nagiging lalong mahirap sa modernong sasakyang panghimpapawid, sinabi niya.
Teso ay hindi nagbubunyag ng anumang mga detalye tungkol sa mga kahinaan na nakilala niya sa mga sistema ng pamamahala ng flight dahil hindi pa naitakda. Ang kakulangan ng mga tampok ng seguridad tulad ng pagpapatunay sa ADS-B at ACARS ay isang bagay na maaaring magdadala ng maraming oras upang matugunan, ngunit inaasahan ng mananaliksik na magagawa ito habang ang mga teknolohiyang ito ay pa-deploy. Sa US, ang karamihan sa mga sasakyang panghimpapawid ay inaasahang magamit ang ADS-B sa pamamagitan ng 2020.
N.runs ay nakipag-ugnayan sa European Aviation Safety Agency (EASA) sa nakaraang ilang linggo tungkol sa mga isyu na natukoy sa panahon ng pananaliksik na ito, Sinabi ni Teso, pagdaragdag na siya ay kawili-wiling nagulat sa pamamagitan ng kanilang tugon sa ngayon. "Hindi nila tinanggihan ang mga isyu, nakinig sila sa amin at nag-aalok sila ng mga mapagkukunan," sabi niya. "Sinisikap nilang tulungan kaming mag-research sa isang tunay na eroplano."
Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos
![Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos](https://i.joecomp.com/games-2018/are-sony-s-playstation-3-updates-getting-old.jpg "Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically \"pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software.\" Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos")
Huwag ako mali, sa tingin ko talagang kahanga-hanga na nais ng Sony na maglinis ng ilang frequency. Ngunit hindi dapat isang kumpanya na may mga mapagkukunan ng Sony at isang predictable hardware development platform malinaw na ang windshield maagang ng panahon?
Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.
Ang FTC noong Disyembre ay nagsampa ng isang kaso ng antitrust laban sa Intel, na nagcha-charge sa pinakamalaking tagagawa ng computer chip sa iligal na paggamit ng kanyang nangingibabaw na posisyon sa merkado upang pigilin ang kumpetisyon at palakasin ang kanyang monopolyo sa loob ng isang dekada. Sinasabi ng FTC na ang Intel ay nagsagawa ng isang "sistematikong kampanya" upang ihiwalay ang access ng mga rivals sa marketplace. Ang depinisyon ng FTC na sumulong sa isang kaso laban sa Intel ay du
Internet gear sa paglilisensya ng sasakyang panghimpapawid na napapabayaan
Ang mga bagong alituntunin ay dapat magresulta sa mas mabilis na pag-deploy at mas kumpetisyon sa mga in-flight system ng Internet. Ang FCC ay ginagawang mas madali upang ilunsad ang mga serbisyo ng Internet sa loob ng flight sa mga eroplano sa US sa pamamagitan ng pag-set up ng isang karaniwang proseso ng pag-apruba para sa mga sistema ng onboard na gumagamit ng mga satellite.