用Android手機劫持飛機？美航空局揭秘

德國IT咨詢公司N.Runs的安全研究員Hugo Teso近日在阿姆斯特丹的Hack In the Box安全大會中表示，只要利用一個Android智能手機，黑客可以劫持飛機。

他表示，利用基于PC的飛機通信尋址和報告系統(tǒng)（ACARS）演示如何偽造數(shù)據，從而實現(xiàn)對飛機航向、高度以及速度的調節(jié)。

不過問題是，這一漏洞僅存在于基于PC的ACARS軟件的訓練版。美國聯(lián)邦航空局在一份聲明中對這一漏洞表示了否定：“美國聯(lián)邦航空局知曉，德國一名信息科技咨詢人士聲稱，他僅通過一臺電腦就發(fā)現(xiàn)了Honeywell NZ-2000飛行管理系統(tǒng)的安全問題。聯(lián)邦航空局可以確認，他在近期一個電腦安全大會上所描述的黑客技術，并不能帶來飛行安全擔憂，因為這種手段在實際飛行軟件中不起作用。”

歐洲航空安全局也發(fā)布聲明稱：“基于PC的訓練版飛行管理系統(tǒng)與內嵌飛行管理系統(tǒng)軟件存在很大差別。特別是，模擬飛行管理系統(tǒng)軟件并不具有實際軟件中的重寫權限保護。”

不過這些聲明也并不能完全消除人們的擔憂，因為還不清楚這一漏洞不起作用究竟是因為上面所說的是兩款完全不同的系統(tǒng)，還是同一個系統(tǒng)里面的安全控制不同。如果是后者，就意味著這一漏洞是真是存在的，只是如何繞過權限而已。