研究人員：飛航管理系統漏洞用Android手機就可遠端劫機

不過，有不少飛安協會及FMS製造商出面反駁Teso的研究，指出Teso是使用PC模擬軟體而非真正的FMS來進行實驗。真正的FMS有非常嚴謹的安全保護，Teso的攻擊實際上並不會成功。

                               
登錄/註冊後可看大圖

來自德國N.runs安全顧問公司的研究人員Hugo Teso在本周於阿姆斯特丹舉行的Box security駭客會議上簡報說明如何以Android程式遠端駭進有漏洞的飛行管理系統，在不用實際接觸飛機的情況下挾持飛行系統。

Teso在會議上於三星的Galaxy手機上以一支名為PlaneSploit的程式傳送了錯誤的飛行管理資料，展示如何改變虛擬飛機的方向、高度以及速度，並向媒體透露，他幾乎能改變有關飛航的任何事。


Teso的攻擊目標是飛機上的飛行管理系統（Flight Management System，FMS），他能夠透過軟體廣播或地面基地台服務供應商建立與飛機通訊位址及報告系統（Aircraft Communications Addressing and Reporting System，ACARS）之間的連結，然後搜尋FMS的漏洞，進而傳送錯誤的飛行資料到FMS系統上。

FMS系統包含了電腦與控制螢幕，其中的控制螢幕即是用來讓飛行員輸入及顯示資料的裝置，該系統主宰了飛機的導航、飛行計畫、軌道預測、效能計算，並有指南功能。

不過，有不少飛安協會及FMS製造商出面反駁Teso的研究，指出Teso是使用PC模擬軟體而非真正的FMS來進行實驗。真正的FMS有非常嚴謹的安全保護，Teso的攻擊實際上並不會成功。（編譯/陳曉莉）
來源 ithome
====================================================
聯合萬鑽活動第二屆即將展開...有機會得到一堆的鑽
活動須知,可參考 【第二屆 聯合萬鑽活動】 正式版
活動報名,可參考 【第二屆 聯合萬鑽活動】參賽者報名處，截止日期2013/4/30
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 及 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
New(第97波大放送) : 人人回帖有獎勵
New(第96波大放送) : 人人回帖有獎勵
New(第95波大放送) : 人人回帖有獎勵
New(第94波大放送) : 人人回帖有獎勵
New(第93波大放送) : 人人回帖有獎勵
New(第92波大放送) : 人人回帖有獎勵
New(第91波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文><如須查詢更多相關內容,請自行爬文>

**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~

====================================================
                                                                                   2013/04/12 By 游幃翔