黑客：手機應用軟件可劫持飛機

【大紀元2013年04月17日訊】（大紀元記者海寧編譯報導）身位商業飛機駕駛員的德國電腦安全顧問特索（Hugo Teso）近日展示了名為PlaneSploit智能手機應用軟件，並宣稱，只需要一個安卓手機，便可以遠距離劫持飛機。

CNN報導，在荷蘭阿姆斯特丹舉行的黑客安全峰會上，特索稱他花了三年時間開發了
一個惡意代碼的框架SIMON和這個安卓手機應用軟件。SIMON可以被用來攻擊飛航安全系統，而PlaneSploit則通過SIMON實施攻擊。

特索用一個飛行模擬器，演示了通過向一架虛擬飛機的飛航管理系管發送無線電信號改變其速度、高度和航向。他說，現有的飛行安全系統沒有足夠強的驗證方式，無法辨別指令是否來自合法來源。

在發言後，特索告訴《福布斯》雜誌，用戶可以用其系統改變飛機飛行中的幾乎任何參數，包括為非作歹。

他告訴聽眾，該系統可以改變飛行員儀表板的顯示，關閉駕駛艙的燈光。通過其安卓手機應用，簡單的輸入一些預先設置的命令便可以遠距離控制飛機，比如目的地及下達降落指令。

美國聯邦飛航管理局（FAA）表示，已經知悉特索的報告。但該局說這一黑客技術因和認證的飛機硬件不兼容，對真實航班並不構成威脅。FAA表示，該技術不能通過飛航安全系統接管和控制飛機，也不能阻止飛行員接管自動飛行控制系統。因此，黑客無法全面控制飛機。

特索說，他開發的SIMON僅能用於虛擬環境，無法用於真正的飛機。

但是專家們說，實際風險是存在的。計算機安全網站Help Net Security的分析員在一篇博客中說：「他的測試環境包括一系列軟件和硬件產品。但是其連接和通信手段以及攻擊手法和實際生活中的一模一樣。」

特索告訴聽眾，他的飛航管理硬件來自eBay，一般人皆可獲取的飛行模擬軟件和真正的飛行軟件至少有一些相同的代碼。

索弗斯安全公司（Sophos Security）分析員克魯利（Graham Cluley）說，目前尚不清楚如果特索的技術被用在飛行中的飛機上會有多嚴重的後果。他說：「幸運的是，因特索對其利用的弱點守口如瓶，沒有人有機會測試他的結果。他還告訴我們他已經通知了相關部門，所以當局可以埰取措施填補安全漏洞，以防某些有惡意動機的人利用它們。」

特索在會上說，他已經和那些生產他所使用系統的公司取得聯繫，它們願意解決他關切的問題。他還聯繫了美國和歐洲的航空安全官員。克魯利說：「從我們聽到的信息，特索得到了很多媒體的關注。但是他相信負責任的公佈漏洞，而不願把飛機和乘客置於險境。」特索並非第一位將飛行安全漏洞公諸於世的善意黑客。

去年在拉斯維加斯的黑帽安全會議上，學者科斯丁（Andrei Costin）說，他在美國2013年將要推出的新飛行安全系統中發現了漏洞。他說他發現的隱患並不能立刻導致災難性後果，但可以被用來追蹤私人飛機，截獲信息，並干擾飛機和塔臺之間的通信。

（責任編輯：畢儒宗）