2013年4月14日 星期日

用Android手機劫持飛機?美航空局:假的






國IT諮詢公司N.Runs的安全研究員Hugo Teso近日在阿姆斯特丹的Hack In the Box安全大會中表示,只要利用一個Android智能手機,黑客可以劫持飛機。

他表示,利用基於PC的飛機通信尋址和報告系統(ACARS)演示如何偽造數據,從而實現對飛機航向、高度以及速度的調節。

不過問題是,這一漏洞僅存在於基於PC的ACARS軟件的訓練版。美國聯邦航空局在一份聲明中對這一漏洞表示了否定:“美國聯邦航空局知曉,德國一名信息科技諮詢人士聲稱,他僅通過一台電腦就發現了Honeywell NZ-2000飛行管理系統的安全問題。聯邦航空局可以確認,他在近期一個電腦安全大會上所描述的黑客技術,並不能帶來飛行安全擔憂,因為這種手段在實際飛行軟件中不起作用。”

歐洲航空安全局也發布聲明稱:“ 基於PC的訓練版飛行管理系統與內嵌飛行管理系統軟件存在很大差別。特別是,模擬飛行管理系統軟件並不具有實際軟件中的重寫權限保護。 ”

不過這些聲明也並不能完全消除人們的擔憂,因為還不清楚這一漏洞不起作用究竟是因為上面所說的是兩款完全不同的系統,還是同一個系統裡面的安全控制不同。如果是後者,就意味著這一漏洞是真是存在的,只是如何繞過權限而已。

文章來源:cnNexus



.用Android手機劫持飛機?美航空局:假的
http://digital1010.blogspot.com/2013/04/android_14.html