美女当众教宅男打飞机，还亲授了5种技巧，果然是技术高深啊
美女当众教宅男打飞机，还亲授了5种技巧，果然是技术高深啊
你果然被标题吸引进来了嘿嘿嘿但是（严肃脸）幺哥今天要讲的是个正经话题画外音 ：“哇擦你这个不要脸的标题党！”NONONO这个标题可不是瞎起的上周五我听了一场技术演讲演讲者是个大美女讲的又是飞机的安全攻防所以标题起“美女亲授打飞机技巧”应该也没毛病吧？你们不要邪恶了哦……来，到底有多美呢？你们自己看一看（@张婉桥）好了言归正传黑客真的能黑掉一架飞机吗？美女黑客似乎对这个话题很有经验她列举了自己设想的两大“打飞机”路数：网络攻击和无线电攻击▼和常规黑客入侵手法一样主要搞定飞机上的娱乐系统比如这玩意▼一般来说黑掉娱乐系统无法直接影响飞行因为飞控系统一般和外部完全隔离虽然也有例外，比如马航失联的那款波音 B777系列客机它的娱乐就和飞控系统就有个接口连着但那个接口是单向的客舱只能从飞控系统读取数据不能反过来向它发送指令所以（重申一遍）黑掉娱乐系统几乎无法直接影响飞行但是这也并不意味着不能造成安全威胁举个栗子1988年瑞士航空 111航班空难案就是娱乐系统电路过热导致电线的聚乙烯隔热层起火飞机里面电线直接烧了起来最后造成空难再来个栗子2008年，西班牙航空5022航班航空公司中央电脑感染恶意软件导致例行检查没有弹出警告窗口结果检修人员没有发现飞机原有的问题造成空难，死亡153人正是出于这类原因机上系统成了刑法中特别强调的三大类信息系统之一只要构成入侵无论有没有窃取数据和造成后果都可以判刑说完网络攻击接下来说说这个就厉害了无形之刃，最为致命美女黑客张婉桥果然是搞无线安全出身的一下子列举了5种方法1.给飞机制造“幻象”的 TCAS 攻击TCAS 全称“空中防撞系统两个飞机迎面驶来谁拉升谁下降？谁往左谁往右？靠TCAS就可以远远地避开2001年，日本航空的两架客机因无视TCAS的警报而空中险些相撞简而言之，TCAS 它能……向邻近飞机发出防撞信号对危险做出预警提供水平或垂直的避让信息保持飞机的安全距离TCAS 一般有两种模式一种是通过 ADS - B广播信号“老子来啦，你们全都注意—“老子现在要拉升啦！”一种是 SSR询问应答“老铁，你拉升我下降好不？”“妥”“321走你”黑客怎么攻？直接伪造 ADS-B 信号啊从网上搜一下这种载波的信息随手找几篇相关论文不难发现这些：然后在某宝上买一些五毛特效的设备就能模拟出 ADS-B 信号了这是美女黑客模拟出来的“假飞机”在360公司上方盘旋骗过了谷歌地球这里顺便给大家推荐一个能实时观看飞行信息网站：它也是通过接收 ADS-B 广播信号来实现的理论上来说只要做一个 ADS-B 信号发射装置伪造一堆假飞行信息来干扰飞行员形成这种效果不过这种攻击方式有个很明显的弊端：要大功率向空中广播ADS-B信号所以发射者极其容易被发现然后……飞行员怎么防？这个非常依赖飞行员的警觉及时综合多个因素来判断信号的真伪，一旦发现有人试图伪造信号直接关掉TCAS系统因为除了TCAS还有导航系统、无线电系统、卫星通信系统……2.能让飞机找不着北的导航系统攻击“导航系统”，就是GPS嘛还是直接伪造GPS信号啊从网上搜一下相关的信息你会发现……民用 GPS 信号频率1575.42 MHz，不加密既然如此再买个五毛钱特效的设备加一台笔记本电脑然后发射模拟GPS加大“嗓门”，打完收工几年前，GPS信号伪造的成功率还极高但是近两年越来越多的安全研究者盯上之后人们开始广泛关注GPS安全图为独角兽团队在 DEFCON 黑客大会上演示用低成本五毛特效的设备实现 GPS 欺骗 ▼如今很多电子产品都加入了防GPS欺骗功能比如 iPhone 7 就有这功能嗯……所以你看连手机都有反GPS欺骗了你说飞机还会被骗么？而且飞机除了GPS定位还有完全不依赖外部信息的惯导系统惯导系统完全以牛顿力学定律为基础通过测量加速度，就能直接得到飞机在导航坐标系中的速度、偏航角和位置等信息3.能让飞机掉沟里的 ILS 攻击ILS 全称“仪表着陆系统它能在飞行员在肉眼无法看清机场跑道的情况下操控航班降落所以又叫“盲降系统即使飞行员被白茫茫一片的北京雾霾亮瞎也可以做到安全降落它的原理主要是通过两个发射器分别发射 90Hz 和150Hz的信号为飞机在空中模拟出一个斜跑道飞机降落时你在周围看到的这样两个杆子那多半就是发射器了▼继续伪造信号啊不过事实证明要做一名懂无线电的黑客必须要先学好数学和物理因为 ILS 系统的载波公式是这样的……更何况，对于一个老司机飞行员来说切手动降落呗~4.瞎指挥的ACARS攻击和通话注入攻击我们得承认两个事实1.飞行员需要和地面通讯2.通讯肯定用到无线电所以这就有了新思路伪造地面人员的信号来“瞎指挥”飞行员这里有两个思路首先是ACARS 攻击ACARS全称“飞行通讯寻址与报告系统主要用来发送航班的飞行状态延迟信息、天气情况、故障信息等网上的ACARS信号编码都是公开的稍微花点功夫不难发现这些编码格式和通信频率都知道了继续五毛特效设备走起！这种方式只能伪造飞机信息，给地面一个错误情况没办法直接控制和干扰飞机相比之下，下一个更厉害些通话注入攻击地面塔台发送的广播其实和我们用的收音机是一个原理都是 AM 信号民用调频广播频率范围是88—108航空波段是118—136.975由于AM广播信号是不加密的所以只要有一个信号接收器你就能听到地面人员和飞行员的悄悄话啦黑客要怎么攻击？伪造AM广播信号向飞行员下达错误的指令或者发送大量噪音干扰这种情况下还是需要飞行员先结合其他因素判断飞机通讯遭到攻击然后将应答机编码调到特定的位置以此表达特定含义，比如7500:非法行为(比如劫机)7600:通讯故障7700:紧急状况所以他们可能将应答机编码调置到 7700 并保持一会儿然后将应答机编码置于7600…于此同时地面塔台收到飞机的紧急讯息后会统一向其他飞机发送信号优先让求助的飞机降落综上所述，我们会发现几个问题：伪造以上任何一个无线电报文，都会成为一种安全威胁。此时非常依赖飞行员的决断能力，需要他们意识到自己在遭受攻击，并且做出正确的选择。完全通过网络方式控制一架飞机，可能性十分渺茫，因为永远无法忽略飞行员的存在。所以，还不如控制飞行员的话更容易些。最后……PS：写这篇的时候，有个360的朋友表示担忧：“谢幺你说这么一篇文章，会不会让人觉得我X，360的人怎么乱来，连飞机都敢搞啊？”不过我还是写了而且还想装X地说一句未知攻，焉知防-本期完-附上一个花絮，本期内容来自MOSEC 安全技术峰会上的演讲议题，MOSEC是一个移动安全领域的顶级峰会，由盘古团队（就是那个之前iOS越狱的大神团队）和POC主办。是一个干货又多，颜值又高的移动安全顶级技术峰会。会议部分干货讲者和工作人员▼更多现场照片点击底部阅读原文查看点开，你能看到不少大神和妹子哦~-花絮完-我是谢幺，很高兴认识你这里是把黑科技说浅的【浅黑科技
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
百家号 最近更新：
简介: 人生苦短，品品生活！
作者最新文章}