스마트 폰을 사용하여 비행기를 해킹하는 법 ... 그리고 그 이유는 무엇일까요?
Teso는 또한 전문 파일럿입니다. 따라서 항공기의 디지털 장으로 향하는 길은 그를 향한 것입니다. 그리고 XNUMX 년 전, 그는 작은 세스나와 거대한 에어 버스가 훈련 된 블랙 해커의 손에 장난감이 될 수 있음을 증명하기 시작했습니다. 휴고는 이용 가능한 옵션을 정리하여 오늘날 많은 민간 항공기에 존재하는 세 가지 핵심 "철 조각"에 정착했습니다. 항공. 이 중 첫 번째는 ADS-B ( "자동 종속 감시 브로드 캐스트"송신기-수신기)입니다.
20 세기에 레이더가 대양의 상황을 모니터링하는 주요 수단 이었다면, 오늘날 항공기의보다 정확하고 유연하며 안전한 호위를 가능케하는 "현명한"기술로 레이더가 밀려 나고 있습니다. ADS-B는 자유롭고 개방 된 국제 인정을받은 대체품의 한 예일뿐입니다. 기본적으로 이것은 약 1,000 메가 헤르츠의 범위에서 디지털 데이터 교환을 기반으로하는 매우 간단한 작업입니다. 공중에있는 비행기는 계속해서 자신의 위치와 코스 (좌표는 GPS를 사용하여 계산 됨)에 대해 다른 사람들에게 알리고, 지상 서비스는이 정보를 수집하고 자신의 통제하에있는 공역에서의 상태에 대한 일반적인 요약을 제공합니다. ADS-B 신호는 암호화되어 있지 않기 때문에 필요한 장비가있는 모든 사람이 신호를들을 수 있습니다. 흥미 롭다. 살펴보기 Flightradar24.com열광적 인 리시버가 수집 한 정보를 기반으로 글로벌 실시간 비행 차트가 작성됩니다.
항공 기반 시설의 취약성을 모색하는 Teso에게 ADS-B는 완벽한 포수가되었습니다. 도움을 받아 언제든지 3 차원 공간에서 정확히 필요한 보드 위치, 진행 속도, 속도 등을 정확히 알 수 있습니다. 공식적으로 공격 대상이 될 수도 있지만이 목적을 위해 Teso는 다른 고대 기술인 ACARS를 선택했습니다. ADS-B가 여전히 도입되고 있다면 (유럽에서는 항공기의 70 비율을 기반으로하며, 미국에서는 여전히 3에 불과하다), ACARS는 지난 세기의 80 이후 민간 항공을 제공 해왔다. 이것은 비행기와 지상 서비스가 짧은 문자 메시지, 더 중요한 것은 온보드 컴퓨터 (모든 제어 문자열이 탑재 된 FMS - 비행 관리 시스템)의 데이터 패킷을 교환 할 수있게 해주는 느린 (2400 보오 : 최초의 모뎀으로서) 디지털 통신 시스템입니다. . 마지막 Teso가 Honeywell에서 인기있는 모델을 선택했을 때.
사람들의 생명을 위협하지 않기 위해 Teso는 집에서 항공기의 디지털 모델을 구축했습니다. 하니웰 FMC와 ACARS 상자를 저렴한 이베이에서 구입했습니다. 시각화를 위해 인기있는 X-Plane 공기 시뮬레이터가 사용되었습니다. 스푸핑 메시지를 전송하는 것은 SDR 장치를 사용하여 수행되었습니다 (Software-Defined Radio는 생성 및 수신 프로세스의 뉘앙스까지, 가장 깊은 수준의 디지털 제어 덕분에 매개 변수가 매우 다양 할 수있는 컴퓨터에 달라 붙는 라디오 방송국입니다). Hugo가 작성한 공격 애플리케이션이 작동하는 Android 스마트 폰을 포함하여이 모든 것이 데스크톱에 적합합니다.
Hugo가 제기 한 과제 : 선택된 항공기의 ADS-B 판독 값에 초점을 맞추고 ACARS 패킷을 생성 및 전송합니다.이 수신은 FMS의 위험한 동작 및 / 또는 조종사의 부적절한 대응으로 이어질 것입니다. 이론상으로, 그것은 단조 패키지가 지상 기반의 항공 서비스에 의해 보내 졌다고 온보드 컴퓨터가 믿게 만들면됩니다. 그리고 여기에서 우리의 영웅은 가장 즐거운 놀라움에 의해 기다렸습니다. ADS-B도 ACARS도 FMS의 일반적인 아키텍처도 위조 방지 수단이 없습니다. 이 시스템의 보안을 설명하는 상황에서 Teso (큰 조커)는 "facewall"이라는 표현을 사용합니다. 보안은 0이며 단순히 존재하지 않습니다. 80-ies에 갇혀있는 오늘날의 지식으로 자신을 상상해보십시오. 인터넷 하드웨어는 성능에 대한 전망 만 가지고 설계되었으므로 어느 누구도 보안에 대해 생각하지 않습니다. 여기 라스베리에 Teso가 있습니다. ADS-B, ACARS, FMS는 누구나이 메시지 또는 메시지를 보낸 사람에 대한 검사를 의미하지 않으므로 정상적인 도청과 DDoS 및 스푸핑으로 끝나는 모든 상상할 수있는 공격의 대상이됩니다.
이 방법으로 비행기로 무엇을 할 수 있습니까? 온보드 컴퓨터에 잘못된 데이터를 입력 한 후 코스 변경, 고도 변경, 다른 보드와의 충돌, 외부 조명 깜박임 시작, 에어 마스크 폐기 등을 할 수 있습니다. 일부 작업은 자동 조종 장치에 의해 수행되며, 일부는 지시기의 잘못된 표시에 의해 안내받는 중재 된 기장이 Teso가 취약성을 발견 한 소프트웨어에서 온보드 컴퓨터 자체를 수행하도록 강요 받게됩니다. 허가받지 않은 예기치 않은 행동으로 수백 명의 사람들이 탑승 할 때 잠재적으로 큰 재앙이됩니다. 회의에서 Teso는 데스크톱 컴플렉스에서 몇 가지 공격을 실시한 것으로 나타났습니다. 그러나 그는 그가 항공 모함에서 발견 한 "구멍"과 관련하여 가장 중요한 세부 사항을 밝히지 않았다. 즉, 사소한 수정을 거쳐 그가 작성한 응용 프로그램은 실제로 비행기에 대항하여 적용될 수 있었기 때문에 항공기 장비 제조업체와 항공사 aviaregulators 유럽과 미국.
나는 (미국 연방 항공국과 유럽 항공 안전국을 포함하는) 전문가들이 신속하게 두려움을 떨쳐 버릴 것이라고 말한다. 그들의 대표자에 따르면, Hugo Teso의 "진짜, 증명 된 하드웨어"트릭은 작동하지 않을 것입니다. 장치, 소프트웨어 및 프로토콜이 실제이지만 보조 부착물이없는 테이블에 조립 된 시뮬레이터와 달리 높은 수준의 기능 중복 및 보호 추가 기능 (대략적으로 ACARS 위조품 만 사용하여 라이너를 코르크 마개로 만들지 않는 스위치)가 보안을 보장합니다. 패키지). 그럼에도 불구하고, Teso와의 사적인 대화에서 그들은 (또한 제조사들과 마찬가지로) 많은 관심을 보였고 더 많은 연구에 도움을 제공하기까지했습니다. 그리고 Teso의 동료들 (그는 독일 N.Runs AG에서 일하고 있음)은 공격 계획이 "공중에서"일하기 위해 약간의 변화 만하면된다는 그의 말을 확인합니다.
그러나 Teso가 발견 한 허점의 실제 위험을 판단하기 위해 전문가에게 알려주십시오. 이 이야기에서 이끌어 낼 수있는 두 가지 더 일반적인 결론은 우리에게 더 중요합니다. 첫째, "비 IT"IT 시스템의 취약성 또는 부재 보안에 관한 것입니다. 경쟁이 치열하고 급속도로 진행되는 개인용 컴퓨터의 세계와 달리 일반 대중의 닫힌 디지털 시스템은 서두르는 법에 따라 발전합니다. 여기서 그들은 전문가 만이 제품을 사용해야한다는 가정에서 출발합니다. 제품을 사용하면 당연히 손해를 입지 않을 것입니다. 따라서 아무도 찾지 못하는 "구멍"이 있습니다 (Hugo Teso는 특정 FMS 구현에서 이들 중 몇 가지를 발견했습니다). 입력 검사가 부족합니다 (ADS-B, ACARS는 수신 된 패킷의 출처를 확인하는 메커니즘이 없습니다). 이 규칙은 모든 사람에게 해당되는 것으로 가정하는 것이 당연합니다. 즉, 일반인에게 서비스를 제공하지만 일반적인 사람에게는 직접 제공 할 수없는 IT 시스템입니다.
두 번째 관찰은 가용성과 관련이 있습니다. 글로벌 통신에서 공동 IT 시스템의 참여 정도는 계속 증가하고 있습니다. ACARS는 여전히 독립적으로 작동 할 수 있지만 ADS-B의 모든 잠재력을 사용하려면 GPS가 이미 필요하며 네트워크를 통해 다른 참가자와의 조정이 유용합니다. 그리고 다른 유틸리티 시스템에서도 마찬가지입니다. 살펴보기 Shodanhq.com. 이것은 인터넷에 연결된 모든 종류의 보조 장치를 색인하는 특수 검색 엔진입니다. 보통의 웹캠, 라우터, 프린터를 찾을 수있을뿐만 아니라 신호등, 스마트 홈의 구성 요소, 기후 시스템, 과학 장비, 놀이 공원, 주유소 등과 같은 수억 가지의 이국적인 하드웨어를 찾을 수 있습니다. 등. (그런데 "ADS-B"라는 단어를 빠르게 검색하면 수천 개의 결과가 생성됩니다.) 많은 사람들이 패스워드를 요구하거나 디폴트 패스워드를 사용하지 않아도된다. 소유자는 분명히 자신이 아닌 다른 누군가에게 액세스가 필요할 것이라고 생각하지 않았다.
그리고 지금은 정신적으로 모든 것을 결합하고 그림이 적어도 불쾌한 것으로 드러나는 것에 동의합니다. 지금까지 테러리스트들이 폭탄을 터뜨렸다. 그러나 오늘날 그들은 사회에 맞서 우리를 돕는 공동체 시스템을 사용할 수 있습니다. 얼마나 정확하게, 나도 몰라. 각각의 경우에 환상을 포함해야 할 것이다. 문제는 우리가 Hugo Teso와 같은 사람을 기다리지 만 다른 고려 사항에 이끌려이 과정을 통해 상상력을 이끌어 낼지 여부입니다.
정보