你果然被标题吸引进来了

嘿嘿嘿

但是（严肃脸）

幺哥今天要讲的是个正经话题

 画外音 ：“哇擦你这个不要脸的标题党！”

NONONO

这个标题可不是瞎起的

上周五我听了一场技术演讲

演讲者是个大美女

讲的又是飞机的安全攻防

所以标题起“美女亲授打飞机技巧”

应该也没毛病吧？

你们不要邪恶了哦……

来，到底有多美呢？

你们自己看一看（@张婉桥）

好了

言归正传

黑客真的能黑掉一架飞机吗？

美女黑客似乎对这个话题很有经验

她列举了自己设想的两大“打飞机”路数：

网络攻击 和 无线电攻击

▼

▼

▼

网络攻击和常规黑客入侵手法一样

主要搞定飞机上的娱乐系统

比如这玩意▼

一般来说

黑掉娱乐系统无法直接影响飞行

因为

飞控系统一般和外部完全隔离

虽然也有例外，

比如马航失联的那款波音 B777系列客机

它的娱乐就和飞控系统就有个接口连着

但那个接口是单向的

客舱只能从飞控系统读取数据

不能反过来向它发送指令

所以（重申一遍）

黑掉娱乐系统几乎无法直接影响飞行

但是这也并不意味着不能造成安全威胁

▼

▼

举个栗子

▼

▼

1988年瑞士航空 111航班空难案

就是娱乐系统电路过热

导致电线的聚乙烯隔热层起火

飞机里面电线直接烧了起来

最后造成空难

▼

▼

再来个栗子

▼

▼

2008年，西班牙航空5022航班

航空公司中央电脑感染恶意软件

导致例行检查没有弹出警告窗口

结果检修人员没有发现飞机原有的问题

造成空难，死亡153人

正是出于这类原因

机上系统成了刑法中特别强调的三大类信息系统之一

只要构成入侵

无论有没有窃取数据和造成后果

都可以判刑

说完网络攻击

接下来说说无线电攻击

这个就厉害了

无形之刃，最为致命

美女黑客张婉桥果然是搞无线安全出身的

一下子列举了5 种方法

1

 给飞机制造“幻象”的 TCAS 攻击

TCAS 全称“空中防撞系统”

两个飞机迎面驶来

谁拉升谁下降？

谁往左谁往右？

靠TCAS就可以远远地避开

2001年，日本航空的两架客机因无视TCAS的警报而空中险些相撞 

简而言之，TCAS 它能……

• 向邻近飞机发出防撞信号

• 对危险做出预警

• 提供水平或垂直的避让信息

• 保持飞机的安全距离

TCAS 一般有两种模式

一种是通过 ADS - B 广播 信号

“老子来啦，你们全都注意—”

“老子现在要拉升啦！”

一种是 SSR 询问应答

“老铁，你拉升我下降好不？”

“妥”

“321走你”

黑客怎么攻？

直接伪造 ADS-B 信号啊

从网上搜一下这种载波的信息

随手找几篇相关论文

不难发现这些：

然后在某宝上买一些五毛特效的设备

就能模拟出 ADS-B 信号了

这是美女黑客模拟出来的“假飞机”

在360公司上方盘旋

骗过了谷歌地球

这里顺便给大家推荐一个

能实时观看飞行信息网站

 flightradar24.com 

它也是通过接收 ADS-B 广播信号来实现的

理论上来说

只要做一个 ADS-B 信号发射装置

伪造一堆假飞行信息来干扰飞行员

形成这种效果

▼

不过

这种攻击方式有个很明显的弊端：

要大功率向空中广播ADS-B信号

所以发射者极其容易被发现

然后……

飞行员怎么防？

这个非常依赖飞行员的警觉

及时综合多个因素来判断信号的真伪，

一旦发现有人试图伪造信号

直接关掉TCAS系统

因为除了TCAS

还有导航系统、无线电系统、卫星通信系统……

2

能让飞机找不着北的导航系统攻击

“导航系统”，就是GPS嘛

黑客怎么攻？

还是直接伪造GPS信号啊

从网上搜一下相关的信息

你会发现……

民用 GPS 信号频率

 1575.42 MHz，不加密 

既然如此

再买个五毛钱特效的设备

加一台笔记本电脑

然后

发射模拟GPS

加大“嗓门”，打完收工

几年前，GPS信号伪造的成功率还极高

但是近两年越来越多的安全研究者盯上之后

人们开始广泛关注GPS安全

图为2015年360独角兽团队在 DEFCON 黑客大会上演示用低成本五毛特效的设备实现 GPS 欺骗 ▼

如今很多电子产品都加入了防GPS欺骗功能

比如 iPhone 7 就有这功能

嗯……所以你看

连手机都有反GPS欺骗了

你说飞机还会被骗么？

而且飞机除了GPS定位

还有完全不依赖外部信息的惯导系统

惯导系统完全以牛顿力学定律为基础

通过测量加速度，

就能直接得到飞机在导航坐标系中的

速度、偏航角和位置等信息

3

 能让飞机掉沟里的 ILS 攻击

ILS

全称“仪表着陆系统”

它能在飞行员在肉眼无法看清机场跑道的情况下操控航班降落

所以又叫“盲降系统”

即使飞行员被白茫茫一片的北京雾霾亮瞎

也可以做到安全降落

它的原理主要是通过

两个发射器分别发射 90Hz 和150Hz的信号

为飞机在空中模拟出一个斜跑道

飞机降落时你在周围看到的这样两个杆子

那多半就是发射器了▼

黑客怎么攻？

继续伪造信号啊

不过事实证明

要做一名懂无线电的黑客

必须要先学好数学和物理

因为 ILS 系统的载波公式是这样的……

飞行员怎么防？

更何况，对于一个老司机飞行员来说

切手动降落呗~

4

 瞎指挥的ACARS攻击和通话注入攻击

我们得承认两个事实

1.飞行员需要和地面通讯

2.通讯肯定用到无线电

所以这就有了新思路

伪造地面人员的信号来“瞎指挥”飞行员

这里有两个思路

首先是 ACARS 攻击

ACARS全称“飞行通讯寻址与报告系统”

主要用来发送航班的飞行状态

延迟信息、天气情况、故障信息等

黑客怎么攻？

网上的ACARS信号编码都是公开的

稍微花点功夫不难发现这些

编码格式和通信频率都知道了

继续五毛特效设备走起！

不过

这种方式只能伪造飞机信息，

给地面一个错误情况

没办法直接控制和干扰飞机

相比之下，下一个更厉害些

通话注入攻击

地面塔台发送的广播

其实和我们用的收音机是一个原理

都是 AM 信号

民用调频广播频率范围是 88—108

航空波段是 118—136.975

由于AM广播信号是不加密的

所以只要有一个信号接收器

你就能听到地面人员和飞行员的悄悄话啦

黑客要怎么攻击？

伪造AM广播信号

向飞行员下达错误的指令

或者发送大量噪音干扰

飞行员怎么防？

这种情况下

还是需要飞行员先结合其他因素

判断飞机通讯遭到攻击

然后将应答机编码调到特定的位置

以此表达特定含义，比如

　7500:非法行为(比如劫机)

　7600:通讯故障

　　7700:紧急状况

所以他们可能将应答机编码调置到 7700 并保持一会儿

然后将应答机编码置于7600…

于此同时

地面塔台收到飞机的紧急讯息后

会统一向其他飞机发送信号

优先让求助的飞机降落

综上所述，

我们会发现几个问题：

伪造以上任何一个无线电报文，都会成为一种安全威胁。

此时非常依赖飞行员的决断能力，需要他们意识到自己在遭受攻击，并且做出正确的选择。

完全通过网络方式控制一架飞机，可能性十分渺茫，因为永远无法忽略飞行员的存在。

所以，还不如控制飞行员的话更容易些。

最后……

PS：写这篇的时候，有个360的朋友表示担忧：“谢幺你说这么一篇文章，会不会让人觉得我X，360的人怎么乱来，连飞机都敢搞啊？”

不过我还是写了

而且还想装X地说一句

未知攻，焉知防

-本期完-

附上一个花絮，本期内容来自MOSEC 安全技术峰会上的演讲议题，MOSEC是一个移动安全领域的顶级峰会，由盘古团队（就是那个之前iOS越狱的大神团队）和POC主办。是一个干货又多，颜值又高的移动安全顶级技术峰会。

会议部分干货讲者和工作人员▼

更多现场照片点击底部阅读原文查看

点开，你能看到不少大神和妹子哦~

-花絮完-

欢迎分享票圈

我是谢幺，很高兴认识你

这里是把黑科技说浅的浅黑科技