Pen Test Partners在调查了一架最近被遗弃的飞机后向信息安全社区透露,Def Con波音747-400仍然使用软盘来加载关键的导航数据库。
这一引人注目的事实出现在DEF Con对PTP&39;的亚历克斯·洛马斯的视频采访中,在采访中,这名男子亲自参观了一架747-400飞机、其航空电子设备舱和飞行甲板。
尽管好奇的信息安全研究人员通常不会获得客机,但英国某家大型航空公司决定放弃其B744机队,给了Pen Test Partners一个独特的机会,在报废商家开始他们严峻的任务之前,登上一架飞机,四处走走。
你知道,飞机本身就是非常昂贵的野兽,洛马斯一边在大型波音公司内部拍摄,一边说。即使你有世界上所有的意愿,航空公司和制造商也不会让你试飞一架飞机,因为[他们]不知道你会把它留在什么状态。
洛马斯在视频(下面完整嵌入)中介绍了飞机的情况,并指出了导航数据库加载器。对于某个年份的读者来说,它看起来确实非常熟悉。
洛玛斯指着软盘驱动器说,这个数据库必须每28天更新一次,这样你就可以知道工程师访问这个数据库需要多大的麻烦。软盘驱动器在正常操作时被藏在一个上了锁的面板后面。
对埋在下层乘客甲板下面的航空电子设备舱进行了快速参观,发现了一系列服务器机房式的线路可更换部件和电缆,这促使洛马斯打破了许多好莱坞级的梦想,他说:你不能简单地把一对电线插到飞机后部,就能接触到所有这些东西。
在随后针对DEF Con&39;虚拟与会者的问答环节(今年的黑客大会是在新冠肺炎的帮助下远程召开的),Pen Test Partners首席执行官肯·门罗向洛马斯询问了航空信息安全研究人员感兴趣的问题。后者然后描述了各种航空专用的ARINC设备和连接标准,包括ARINC 664(...以太网,顶部有一些额外的服务质量层,以确保飞行关键设备可以相互通信),如波音787和最新一代客机ARINC 629(实际上只用于[波音]777),以及其他潜在的研究领域,包括VxWorks&39;实时操作系统(VxWorks&39;实时操作系统)。该标准还介绍了各种航空专用的ARINC设备和连接标准,包括顶部有一些额外的服务质量层的以太网,以确保关键飞行设备可以相互通信。最新一代的客机ARINC 629(实际上只用于[波音]777),以及其他潜在的研究领域,包括VxWorks&39;实时操作系统
从天空女王到废墟女王:英国航空公司砍掉了747架飞机,人们呆在家里。
多读。
然而,每个人都想知道答案的关键问题是,你是否可以利用飞行中的娱乐(IFE)作为攻击媒介,从廉价的座位黑进一架客机。洛马斯观察到:在我们特意寻找的地方,目前还没有发现乘客域系统(如IFE和控制域)之间的任何双向通信。信息服务领域的非军事区位于两者之间;在我看来,在两层隔离之间跳跃将是一件棘手的事情。
这并没有阻止一些人的尝试,最著名的是一位来自苏格兰大学的信息安全研究人员,他在一次9小时的跨大西洋飞行开始时,使用了一种著名的喷雾技术来对抗IFE设备。幸运的是,他只成功地打开了自己的屏幕。
有一个悠久而传奇的历史,原本过时的技术被保留下来,因为它们被建造成更大的东西,但工作正常,尤其是在皇家海军勘测船HMS Enterprise上。上一次出现在这些神圣的页面上是在几年前,当时美国海军邀请记者登上这艘军舰,当时北约在挪威举行了一次演习。企业号基于Windows ME的各种调查软件现在正在帮助贝鲁特的港口当局评估本月早些时候灾难性的硝酸铵爆炸造成的损失。®。
研究人员可能感兴趣的是新的微软飞行模拟器(Microsoft Flight Simulator),他们没有多余的747来进行一次试飞。经典SIM系列的最新版本将在一周多一点后发布,它将包括并支持使用ARINC 429兼容的导航数据集,这些数据集的类型与加载到波音747 3.5软盘上的完全相同。
尽管模拟器软件读取和执行这些数据的逼真度可能无法与真实数据相提并论,但廉价访问真实数据集可以让人们深入了解进一步的研究领域--尽管波音787和华沙BIMPA 4U抵达的故事不太可能重演。
The Register-独立于科技界的新闻和观点。情况发布的一部分