Android端末を利用し航空通信の脆弱性を攻撃 19
このカンファレンス行きたい 部門より
ある Anonymous Coward 曰く、
電話のボタン一つで飛行機をハックしハイジャック、という映画などで見かけるシーンが現実に一歩近づいたようだ (Help Net Security の記事、本家 /. 記事より) 。
アムステルダムで行われたハッキングカンファレンス Hack in the Box にて、セキュリティ専門家であり商用航空機パイロットでもある Hugo Teso 氏が Android 端末を利用した攻撃を発表した。Teso 氏は航空通信システムの脆弱性を攻撃するフレームワーク SIMON を構築、さらに航空機のフライトマネジメントシステムに攻撃メッセージを送信する PlaneSploit という Android アプリケーションを開発したとのこと。
この攻撃は ADS-B (Automatic Dependent Surveillance-Broadcast)と ACARS (Aircraft Communications Addressing and Reporting System) の二つのシステムをターゲットとしている。ADS-B は航空機が自身の識別情報や現在位置や高度などを航空管制に伝え、また天候や他航空機の情報などの情報を得る通信システムであり、ACARS は航空機と地上局との間で航空機情報を無線通信または衛星通信を介して自動提供するシステムである。ACARS の情報には便名などの運行情報に加え、搭載燃料や故障情報などのデータも送ることが可能とのこと。
Teso 氏の攻撃モデルでは ADS-B を利用してターゲットを選定し、ACARS を利用して搭載コンピュータの情報を入手しさらにこのシステムの脆弱性を利用して航空機の運行に影響を及ぼすなりすましメッセージを送信することが可能であり、デモでは航空機の飛行ルートを変更するような機能が紹介されたとのこと。この脆弱性の詳細は明らかにされなかったが、最新システムの場合はファームウエアやソフトウエアを修正すれば修復できるとのこと。70 年代のような古いシステムの場合は修復するのが難しいが、どちらにせよ攻撃は自動操縦時のみ可能であり航空機をマニュアル制御に変更すれば解除されるとのことだ。
Android関係なくね? (スコア:4, すばらしい洞察)
一番肝心な「脆弱性の詳細は明らかにされなかった」って。
Android端末がどうのという話ではなくて、単にADS-B や ACARSの脆弱性の話ではないの?
Re: (スコア:0)
その辺にある携帯電話で、って意味で受け取ったし、そういう見出しだと思うけど
Re: (スコア:0)
となるだけで、端末側が何かは全く関係なさそうですが。
Re: (スコア:0)
携帯端末からそれらの脆弱性を突くってのが重要なんでは?
特に ADS-B などの近くでこっそり脆弱性をつくのが可能。
今のご時世、携帯電話という移動可能で小型な端末によるパラダイムの変化に
疑問を思う人はいないでしょ。その移動可能な小型PC(携帯端末)でも脆弱性を
突ける。しかも無線通信している装置に対しての脆弱性を突ける。
そこが大切。特にテロとかの対策を考えたとき。
携帯端末ってむしろ様々な無線装置を備えている分、PCより優秀な攻撃装置に見えます。
無論、携帯端末は何でも良いのですが。
個人的にはこれは、Android 端末の優秀さの証拠に見える。
万能装置ってやつです。
Re: (スコア:0)
>特に ADS-B などの近くでこっそり脆弱性をつくのが可能。
お前は何を言っているんだ
Re: (スコア:0)
元記事を読むとハッキングに必要な情報をADS-Bで入手して、ACARSで偽信号を送り込むみたいですが、ACARSはVHF帯なので別途送信機が必要でしょう。
ADS-Bの方は1060/1090MHzで携帯電話バンドに近いですが、携帯電話とは変調方式が違うので、やはりAndroid携帯だけで送信すると言うのは無理な気がします。
Re: (スコア:0)
飛行機の中に持ち込める電波を出せてそこそこ自由にプログラムできてApple様の審査も不要なデバイス
ほら絞り込めた
Re: (スコア:0)
開発者アカウント持ってればiPhoneでも審査不要でアプリ導入可能ですよ
携帯電話でハッキングといえば (スコア:1)
BPSですね
Re: (スコア:0)
だぶーるこんぱーいる!
Re: (スコア:0)
パラレルだった気がするが覚えてないや・・・どうでもいいことですね
Re: (スコア:0)
ダブルコンパイルとは、相手の攻撃プログラムを圧倒的な速度で防御しつつ次の次の更なる攻撃プログラムを予想し、パラレルデベロップ、パラレルコンパイル、パラレルリンクを同時に行う高速同時演算技である
Re: (スコア:0)
イロイッカイズツですか?
参考リンク追加 (スコア:0)
ITMediaの記事になってます
http://www.itmedia.co.jp/enterprise/articles/1304/12/news037.html [itmedia.co.jp]
必要なデバイスは (スコア:0)
無線送受信機+Linux機でおk、ということかな?
飛行中は携帯の電源をお切り下さい (スコア:0)
飛行中は電源を切らなくてもよくなるらしいけど、乗客の携帯端末がウィルスにかかってテロを起こす可能性もでてくるんだろうか
やっぱり飛行中は携帯の電源をオフにするルールのほうが良い気がする
またreoによる煽り記事か (スコア:0)
トピック文では重要な事項を記述していない
・Teso 氏がebayで購入した部材を使って作成した模擬システムへの攻撃であるのにそれを記述していない
・航空機のシステム各社や米連邦航空局がテソ氏の攻撃は実際の航空機に対しては通用しないとコメントしているがそれを記述していない
実システムには影響しないものを影響するかのように煽り立てるのは不誠実かと
Re:またreoによる煽り記事か (スコア:1)
>実際の航空機に対しては通用しない
それ信じるの?
the.ACount