黑客：手机应用软件可劫持飞机

【大纪元2013年04月17日讯】（大纪元记者海宁编译报导）身位商业飞机驾驶员的德国电脑安全顾问特索（Hugo Teso）近日展示了名为PlaneSploit智能手机应用软件，并宣称，只需要一个安卓手机，便可以远距离劫持飞机。

CNN报导，在荷兰阿姆斯特丹举行的黑客安全峰会上，特索称他花了三年时间开发了
一个恶意代码的框架SIMON和这个安卓手机应用软件。SIMON可以被用来攻击飞航安全系统，而PlaneSploit则通过SIMON实施攻击。

特索用一个飞行模拟器，演示了通过向一架虚拟飞机的飞航管理系管发送无线电信号改变其速度、高度和航向。他说，现有的飞行安全系统没有足够强的验证方式，无法辨别指令是否来自合法来源。

在发言后，特索告诉《福布斯》杂志，用户可以用其系统改变飞机飞行中的几乎任何参数，包括为非作歹。

他告诉听众，该系统可以改变飞行员仪表板的显示，关闭驾驶舱的灯光。通过其安卓手机应用，简单的输入一些预先设置的命令便可以远距离控制飞机，比如目的地及下达降落指令。

美国联邦飞航管理局（FAA）表示，已经知悉特索的报告。但该局说这一黑客技术因和认证的飞机硬件不兼容，对真实航班并不构成威胁。FAA表示，该技术不能通过飞航安全系统接管和控制飞机，也不能阻止飞行员接管自动飞行控制系统。因此，黑客无法全面控制飞机。

特索说，他开发的SIMON仅能用于虚拟环境，无法用于真正的飞机。

但是专家们说，实际风险是存在的。计算机安全网站Help Net Security的分析员在一篇博客中说：“他的测试环境包括一系列软件和硬件产品。但是其连接和通信手段以及攻击手法和实际生活中的一模一样。”

特索告诉听众，他的飞航管理硬件来自eBay，一般人皆可获取的飞行模拟软件和真正的飞行软件至少有一些相同的代码。

索弗斯安全公司（Sophos Security）分析员克鲁利（Graham Cluley）说，目前尚不清楚如果特索的技术被用在飞行中的飞机上会有多严重的后果。他说：“幸运的是，因特索对其利用的弱点守口如瓶，没有人有机会测试他的结果。他还告诉我们他已经通知了相关部门，所以当局可以采取措施填补安全漏洞，以防某些有恶意动机的人利用它们。”

特索在会上说，他已经和那些生产他所使用系统的公司取得联系，它们愿意解决他关切的问题。他还联系了美国和欧洲的航空安全官员。克鲁利说：“从我们听到的信息，特索得到了很多媒体的关注。但是他相信负责任的公布漏洞，而不愿把飞机和乘客置于险境。”特索并非第一位将飞行安全漏洞公诸于世的善意黑客。

去年在拉斯维加斯的黑帽安全会议上，学者科斯丁（Andrei Costin）说，他在美国2013年将要推出的新飞行安全系统中发现了漏洞。他说他发现的隐患并不能立刻导致灾难性后果，但可以被用来追踪私人飞机，截获信息，并干扰飞机和塔台之间的通信。

（责任编辑：毕儒宗）