美国国土安全部黑掉波音757飞机
翻译:360代码卫士团队
在美国国土安全部 (DHS) 的带领下,由学术界和私营行业专家组成的团队远程黑掉了一架停靠在美国新泽西州亚特兰大市机场的波音757飞机。
该团队在2016年9月份黑掉该飞机,是一个对照实验的一部分。这架被黑飞机属于DHS,而飞行员事先并不知道研究团队在尝试入侵飞机。
研究团队表示他们并没有物理权限跟飞机上的任何系统进行交互,而且所有的黑客行动都是通过“无线电频通信”远程完成的。该团队仅花了两天的时间就构想并完成了这次行动。
入侵细节尚属机密信息
这项实验在上周三公之于众,是 DHS 科学与技术 (S&T) 局网络安全部门的航天项目经理 Robert Hickey 在维吉尼亚州的2017年CyberSat 峰会上透露的。
Hickey指出,入侵细节和团队的工作仍属于机密信息,不过研究团队“使用了能够破坏安全的一般东西。”
航空航天专家指出,他们获悉Hickey和DHS团队所利用的缺陷,但7名一般航天公司的经验丰富的飞行员在2017年3月份被告知此次黑客事件之前并不知悉该缺陷问题。
波音757已停止大规模生产
虽然波音公司在2004年就停止大规模生产757型号的飞机,但它仍然是最受欢迎的在用机型。这款机型以及其它多款老机型占据当前商用飞机总量的90%。
新式飞机的安全性能更好,并且防御此类攻击的措施更好。多项研究结果显示,更改航空航天设备中的一行代码要耗费厂商约100万美元执行并输出,因此更新的情况少之又少。
美国总统特朗普的私人飞机是一架波音757,副总统Pence使用的飞机也是这款机型。
2015年,FBI逮捕了一名承认在飞行途中攻破商用飞机且攻破次数不下20次的黑客Chris Roberts。他指出通过机载娱乐系统中的WiFi缺陷攻破飞机的系统,甚至跟引擎控制有所交互。
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.bleepingcomputer.com/news/security/first-android-malware-detected-using-new-toast-overlay-attack/