久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

       據(jù)美國哥倫比亞廣播公司網(wǎng)站8月11日?qǐng)?bào)道，一名航空公司工程師在西雅圖塔科馬國際機(jī)場偷走一架客機(jī)，并且在沒有得到空管許可的情況下起飛，當(dāng)局緊急派出F-15戰(zhàn)斗機(jī)進(jìn)行攔截，隨后工程師同飛機(jī)一同墜毀。從泄露出的音頻來看，這名男子精神狀態(tài)有一些問題。如果是黑客會(huì)怎么辦呢？

Black Hat會(huì)上的最新報(bào)告則顯示，黑客完全可能遠(yuǎn)程劫持一架航班。

IOActive研究人員發(fā)現(xiàn)，來自幾家航空公司的數(shù)百架飛機(jī)面臨著利用衛(wèi)星通信系統(tǒng)漏洞遭受來自地面遠(yuǎn)程攻擊的安全威脅。

2017年11月，有人根據(jù)2014年IOActive首席安全顧問Ruben Santamarta發(fā)表的描述衛(wèi)星通信理論攻擊情景的研究論文，在挪威航班上重現(xiàn)了這個(gè)攻擊。

在收集了飛機(jī)的Wi-Fi網(wǎng)絡(luò)流量后，Santamarta注意到一些常用的服務(wù)，如Telnet，HTTP和FTP，以及與飛機(jī)載衛(wèi)星通信相關(guān)的一些接口（衛(wèi)星通信）無需身份驗(yàn)證即可訪。

對(duì)衛(wèi)星通信系統(tǒng)的進(jìn)一步研究表明其存在各種類型的漏洞，包括不安全的協(xié)議，后門和不正確的配置，這些漏洞可能允許攻擊者控制受影響的設(shè)備。

具體而言，Santamarta已經(jīng)發(fā)現(xiàn)安全漏洞可被黑客利用控制商業(yè)航班上的衛(wèi)星通信設(shè)備，船上的stations 以及美軍在沖突地區(qū)使用的stations 。

就商用航空而言，研究人員發(fā)現(xiàn)，黑客可以從地面瞄準(zhǔn)來自西南，挪威和冰島航空的數(shù)百架飛機(jī)。

令人擔(dān)憂的是，研究人員已經(jīng)發(fā)現(xiàn)某架飛機(jī)的衛(wèi)星通信終端已經(jīng)被Gafgyt IoT僵尸網(wǎng)絡(luò)通過受損路由器感染。

 “沒有跡象表明這個(gè)惡意軟件家族成功訪問任何飛機(jī)上的SATCOM終端，或者它專門針對(duì)機(jī)載路由器，所以我們應(yīng)該將這種情況視為'附帶損害'。然而，令人驚訝的事實(shí)是，這個(gè)僵尸網(wǎng)絡(luò)無意中對(duì)位于飛機(jī)上的SATCOM調(diào)制解調(diào)器進(jìn)行了暴力攻擊，“Santamarta在他的研究論文中寫道。

更令人擔(dān)憂的是，專家發(fā)現(xiàn)了一艘船的天線控制單元（ACU）已經(jīng)感染了Mirai惡意軟件。

在軍事和海事部門，對(duì)衛(wèi)星通信系統(tǒng)的遠(yuǎn)程攻擊可能帶來許多安全風(fēng)險(xiǎn)。例如：

對(duì)于船舶，攻擊者可能會(huì)破壞通信，他們可以使用高強(qiáng)度輻射場（HIRF）進(jìn)行網(wǎng)絡(luò)物理攻擊，這種射頻能量足以對(duì)生物和電子設(shè)備產(chǎn)生不利影響。對(duì)于軍事目標(biāo)，惡意行為者可以濫用衛(wèi)星通信系統(tǒng)來查明軍事單位的位置，破壞通信并進(jìn)行HIRF攻擊。

另一方面，由于船上各種系統(tǒng)之間的隔離，對(duì)飛機(jī)衛(wèi)星通信設(shè)備的遠(yuǎn)程攻擊不會(huì)造成安全風(fēng)險(xiǎn)。但是，黑客可以攔截或修改飛行中的Wi-Fi流量，并劫持屬于乘客和機(jī)組人員的設(shè)備。

IOActive向受影響的供應(yīng)商和組織（如US-CERT和ICS-CERT）披露了調(diào)查結(jié)果，雖然上述航空公司和一些受影響的設(shè)備制造商已采取措施解決這些問題，但其他機(jī)構(gòu)并未對(duì)合作持開放態(tài)度。

除了Santamarta在Black Hat的演講，IOActive高級(jí)安全顧問Josep Pi Rodriguez 8月12日在拉斯維加斯舉行的黑帽安全會(huì)議上公布了他的調(diào)查結(jié)果，做了BreakingExtreme Networks WingOS: How to Own Millions of Devices Running on Aircrafts,Government, Smart Cities and More.” 的報(bào)告。

根據(jù)該研究人員的說法，他發(fā)現(xiàn)的缺陷可能被用來攻擊飛機(jī)，政府機(jī)構(gòu)和智能城市中發(fā)現(xiàn)的數(shù)百萬臺(tái)設(shè)備。

WingOS is 最初是由摩托羅拉創(chuàng)建的, 現(xiàn)在由Extreme Networks維護(hù)。WingOS 在摩托Motorola, Zebra and Extreme Networks接入點(diǎn)和控制器上運(yùn)行。主要用于 WLAN 網(wǎng)絡(luò)。

基于對(duì)此類WingOS 系統(tǒng)固件逆向后，Rodriguez 展示一些攻擊者可能利用的一些關(guān)鍵漏洞的例子, 以完全破壞這些設(shè)備。其中一些漏洞不需要任何類型的身份驗(yàn)證, 這意味著攻擊者-只需通過以太網(wǎng)連接或 wi-fi 連接-就可以利用這些漏洞。

一旦設(shè)備受到威脅, 攻擊者顯然會(huì)危及連接到此接入點(diǎn)或控制器的客戶端的通信, 并且還會(huì)對(duì)這些客戶端發(fā)起更有效的攻擊。

其中一個(gè)場景是：在紐約市地鐵或飛機(jī)中，這些運(yùn)行WingOS 的易受攻擊的設(shè)備和內(nèi)部網(wǎng)絡(luò)通常無法從 Internet 訪問。但，攻擊者能夠通過 wi-fi 或以太網(wǎng)網(wǎng)絡(luò)利用其中的一個(gè)漏洞得以訪問或控制這些設(shè)備。進(jìn)而，具備在WingOS 設(shè)備上執(zhí)行代碼的權(quán)限。因此攻擊者可以嘗試攻擊紐約市地鐵內(nèi)部網(wǎng)絡(luò)或航班中的其他資產(chǎn)。

其實(shí)，此類事件早在2015年就已經(jīng)發(fā)生。

2015年5月，根據(jù)美國聯(lián)邦調(diào)查局（FBI）提交的一份搜查令申請(qǐng)，一名著名黑客和安全研究人員告訴FBI，他進(jìn)入了一架飛機(jī)的娛樂系統(tǒng)并導(dǎo)致這架飛機(jī)側(cè)身飛行。

One World Labs創(chuàng)建人克里斯·羅伯茨（Chris Roberts）今年4月發(fā)推文稱他可能會(huì)侵入他乘坐的美國聯(lián)合航空公司公司國內(nèi)航班，之后被FBI拘留。

根據(jù)FBI的書面證詞，今年早些時(shí)候，羅伯茨在FBI對(duì)其進(jìn)行審訊時(shí)稱，他多次侵入飛機(jī)娛樂系統(tǒng)，有一次還發(fā)出爬升命令，導(dǎo)致飛機(jī)傾向一側(cè)。在審訊之后，FBI沒收了羅伯茨的兩部筆記本電腦，幾個(gè)硬盤和U盤。

這份搜查令申請(qǐng)還詳細(xì)記錄了羅伯茨是怎樣侵入飛機(jī)“機(jī)上娛樂系統(tǒng)”（IFE）并改變飛行狀態(tài)的。

“他在2011年到2014年之間攻破IFE大約15至20次，他每一次攻破的都是安裝有IFE系統(tǒng)的飛機(jī)，這些IFE系統(tǒng)包括一個(gè)安裝在乘客座椅上的顯示器。”

羅伯茨說他打開了安裝在座椅底下的Seat Electronic Box的蓋子，然后他用一根改裝過的以太網(wǎng)網(wǎng)線把他的筆記本電腦接入IFE系統(tǒng)，他通過這個(gè)系統(tǒng)進(jìn)入飛機(jī)的其他系統(tǒng)。

這份搜查令申請(qǐng)稱：“他說他改寫了飛機(jī)上的推力管理計(jì)算機(jī)上代碼……然后成功地掌握了他所進(jìn)入的系統(tǒng)的操控權(quán)，發(fā)出了CLB（爬升）命令。”

他發(fā)出的這個(gè)命令讓飛機(jī)引擎加大馬力爬升，導(dǎo)致飛機(jī)側(cè)身飛行。

詳見：

https://ioactive.com/breaking-extreme-networks-wingos-how-to-own-millions-of-devices-running-on-aircrafts-government-smart-cities-and-more/

https://ioactive.com/wp-content/uploads/2018/08/us-18-Santamarta-Last-Call-For-Satcom-Security-wp.pdf