パスワードを忘れた? アカウント作成
8337243 story
交通

Android端末を利用し航空通信の脆弱性を攻撃 19

ストーリー by reo
このカンファレンス行きたい 部門より

ある Anonymous Coward 曰く、

電話のボタン一つで飛行機をハックしハイジャック、という映画などで見かけるシーンが現実に一歩近づいたようだ (Help Net Security の記事本家 /. 記事より) 。

アムステルダムで行われたハッキングカンファレンス Hack in the Box にて、セキュリティ専門家であり商用航空機パイロットでもある Hugo Teso 氏が Android 端末を利用した攻撃を発表した。Teso 氏は航空通信システムの脆弱性を攻撃するフレームワーク SIMON を構築、さらに航空機のフライトマネジメントシステムに攻撃メッセージを送信する PlaneSploit という Android アプリケーションを開発したとのこと。

この攻撃は ADS-B (Automatic Dependent Surveillance-Broadcast)と ACARS (Aircraft Communications Addressing and Reporting System) の二つのシステムをターゲットとしている。ADS-B は航空機が自身の識別情報や現在位置や高度などを航空管制に伝え、また天候や他航空機の情報などの情報を得る通信システムであり、ACARS は航空機と地上局との間で航空機情報を無線通信または衛星通信を介して自動提供するシステムである。ACARS の情報には便名などの運行情報に加え、搭載燃料や故障情報などのデータも送ることが可能とのこと。

Teso 氏の攻撃モデルでは ADS-B を利用してターゲットを選定し、ACARS を利用して搭載コンピュータの情報を入手しさらにこのシステムの脆弱性を利用して航空機の運行に影響を及ぼすなりすましメッセージを送信することが可能であり、デモでは航空機の飛行ルートを変更するような機能が紹介されたとのこと。この脆弱性の詳細は明らかにされなかったが、最新システムの場合はファームウエアやソフトウエアを修正すれば修復できるとのこと。70 年代のような古いシステムの場合は修復するのが難しいが、どちらにせよ攻撃は自動操縦時のみ可能であり航空機をマニュアル制御に変更すれば解除されるとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Android関係なくね? (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2013年04月15日 13時21分 (#2363964)
    「Android アプリケーションを開発した」以降Androidも端末も一切出てこないんだけど・・・・・
    一番肝心な「脆弱性の詳細は明らかにされなかった」って。
    Android端末がどうのという話ではなくて、単にADS-B や ACARSの脆弱性の話ではないの?
    • by Anonymous Coward

      その辺にある携帯電話で、って意味で受け取ったし、そういう見出しだと思うけど

      • by Anonymous Coward
        その辺にある携帯電話がどうのという話ではなくて、単にADS-B や ACARSの脆弱性の話ではないの?
        となるだけで、端末側が何かは全く関係なさそうですが。
        • by Anonymous Coward

          携帯端末からそれらの脆弱性を突くってのが重要なんでは?
          特に ADS-B などの近くでこっそり脆弱性をつくのが可能。

          今のご時世、携帯電話という移動可能で小型な端末によるパラダイムの変化に
          疑問を思う人はいないでしょ。その移動可能な小型PC(携帯端末)でも脆弱性を
          突ける。しかも無線通信している装置に対しての脆弱性を突ける。
          そこが大切。特にテロとかの対策を考えたとき。

          携帯端末ってむしろ様々な無線装置を備えている分、PCより優秀な攻撃装置に見えます。
          無論、携帯端末は何でも良いのですが。

          個人的にはこれは、Android 端末の優秀さの証拠に見える。
          万能装置ってやつです。

          • by Anonymous Coward

            >特に ADS-B などの近くでこっそり脆弱性をつくのが可能。

            お前は何を言っているんだ

          • by Anonymous Coward

            元記事を読むとハッキングに必要な情報をADS-Bで入手して、ACARSで偽信号を送り込むみたいですが、ACARSはVHF帯なので別途送信機が必要でしょう。
            ADS-Bの方は1060/1090MHzで携帯電話バンドに近いですが、携帯電話とは変調方式が違うので、やはりAndroid携帯だけで送信すると言うのは無理な気がします。

    • by Anonymous Coward

      飛行機の中に持ち込める電波を出せてそこそこ自由にプログラムできてApple様の審査も不要なデバイス
      ほら絞り込めた

      • by Anonymous Coward

        開発者アカウント持ってればiPhoneでも審査不要でアプリ導入可能ですよ

  • BPSですね

    • by Anonymous Coward

      だぶーるこんぱーいる!

      • by Anonymous Coward

        パラレルだった気がするが覚えてないや・・・どうでもいいことですね

        • by Anonymous Coward

          ダブルコンパイルとは、相手の攻撃プログラムを圧倒的な速度で防御しつつ次の次の更なる攻撃プログラムを予想し、パラレルデベロップ、パラレルコンパイル、パラレルリンクを同時に行う高速同時演算技である

    • by Anonymous Coward

      イロイッカイズツですか?

  • by Anonymous Coward on 2013年04月15日 13時26分 (#2363967)

    ITMediaの記事になってます

    http://www.itmedia.co.jp/enterprise/articles/1304/12/news037.html [itmedia.co.jp]

  • by Anonymous Coward on 2013年04月15日 14時58分 (#2364037)

    無線送受信機+Linux機でおk、ということかな?

  • by Anonymous Coward on 2013年04月15日 15時19分 (#2364050)

    飛行中は電源を切らなくてもよくなるらしいけど、乗客の携帯端末がウィルスにかかってテロを起こす可能性もでてくるんだろうか
    やっぱり飛行中は携帯の電源をオフにするルールのほうが良い気がする

  • by Anonymous Coward on 2013年04月15日 16時10分 (#2364089)

    トピック文では重要な事項を記述していない
    ・Teso 氏がebayで購入した部材を使って作成した模擬システムへの攻撃であるのにそれを記述していない
    ・航空機のシステム各社や米連邦航空局がテソ氏の攻撃は実際の航空機に対しては通用しないとコメントしているがそれを記述していない

    実システムには影響しないものを影響するかのように煽り立てるのは不誠実かと

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...