黑客发现空客电子飞行包应用程序漏洞危及飞机数据

admin
admin
admin
102523
文章
87
评论
2024年2月2日18:57:26评论17 views字数 1879阅读6分15秒阅读模式
渗透测试公司Pen Test Partners发布的最新博文披露,其网络安全研究人员多年来一直在测试各种电子飞行包(EFB)、物联网和车辆应用的安全性。经过广泛的研究,空中客车公司的Flysmart+ Manager套件中发现了一个关键问题,并在首次披露后19个月进行了修复。Flysmart+是一套适用于飞行员EFB的应用程序,有助于实现高效、安全的航班出发和到达。其中一款iOS应用程序故意禁用了ATS(应用程序传输安全)以及任何形式的证书验证,从而使该应用程序面临Wi-Fi拦截攻击。这可能会篡改发动机性能计算,从而可能导致起飞时尾部撞击或偏离跑道。鉴于飞行员中途停留酒店众所周知且每晚都持续使用,航空公司EFB可能会受到不可信网络的拦截。交叉检查期间的航空公司标准操作程序(SOP)不太可能检测到任何篡改。空中客车公司对Pen Test的披露迅速做出回应并解决了问题。
黑客发现空客电子飞行包应用程序漏洞危及飞机数据
NAVBLUE是一家空中客车公司旗下的IT服务公司,开发了适用于iPad的Flysmart+ Manager应用程序,该应用程序可将航空公司数据同步并安装到其他应用程序中,包括EFB。根据Pentestpartners的报告,该应用程序的安全控制被禁用,使其能够使用不安全的方法与服务器通信,从而可能允许攻击者修改飞机性能数据或调整机场信息。 
Flysmart+是一套适用于试点EFB的应用程序。EFB对于存储关键飞行数据和信息至关重要,但它们可能会被用来破坏运行或危害飞机系统。由于已知的飞行员中途停留酒店,航空公司EFB可能会暴露在不受信任的网络中,并且标准操作程序可能无法检测到篡改。
2024年2月1日发布的研究显示,该套件的一款iOS应用程序故意禁用了应用程序传输安全(ATS)功能。此问题使其容易受到 Wi-Fi拦截攻击,可能会篡改发动机性能计算,从而导致尾部撞击或偏离跑道。
该应用程序Flysmart+此前因缺乏ATS保护而被禁用,ATS保护会阻止未加密的通信。该漏洞允许攻击者拦截和解密传输中的敏感信息。由于禁用了ATS,会出现不安全的通信,使应用程序容易被拦截。info.plist文件中的条目允许对任何域进行不安全的HTTP加载。
航空公司经常为中途停留的飞行员使用同一家酒店,从而使攻击者能够通过目标Wi-Fi网络修改飞机性能数据。这是因为可以轻松识别中途停留酒店的飞行员以及他们可能使用的航空公司和EFB应用程序套件。
这有助于Pen Test合作伙伴访问NAVBLUE服务器中的数据,包括包含飞机信息和起飞性能数据(PERF)以及特定表名称的SQLite数据库。
黑客发现空客电子飞行包应用程序漏洞危及飞机数据
黑客发现空客电子飞行包应用程序漏洞危及飞机数据
值得注意的是,数据库表对于飞机性能至关重要,包括最低设备清单(MEL)和标准仪表离场(SID)。“MEL”允许哪些系统在飞行中不运行。改变这一点可能会导致飞行中出现问题。Gimli滑翔机事件是MEL误解导致飞行安全问题的一个例子。“SID”指的是标准仪表起飞,即飞机如何安全地从机场起飞。美制加仑、英制加仑、升、公斤和磅等单位之间的混淆也会导致安全问题。
黑客发现空客电子飞行包应用程序漏洞危及飞机数据
现在Pen Test Partners已经与波音公司、汉莎航空和空客公司合作进行信息披露工作。这些经验表明,航空业的信息披露与其他行业相比有多么不同。最大的区别在于时间尺度,从最初的披露,到补救,再到发布。考虑到航空网络面临的挑战,我们支持较长的修复时间。因此,了解该行业的细微差别并避免仓促公开披露非常重要。该公司乐见漏洞已成功修复,这对于航空安全来说是一次胜利。
研究人员于2022年6月28日与空中客车公司分享了该漏洞报告,第二天空中客车公司确认了该问题。到2022年7月25日,该公司复现了该问题,并承诺在2022年底前修复下一版本的Flysmart+。
2023年2月22日,空客VDP团队确认在最新版本的Flysmart+中修复了该问题,并于2023年5月26日向客户传达了缓解措施。研究结果已在2023年拉斯维加斯DEF CON 31上公布。
参考资源:
1.https://www.pentestpartners.com/security-blog/hacking-electronic-flight-bags-airbus-navblue-flysmart-manager/
2.https://www.hackread.com/hackers-airbus-efb-app-vulnerability-aircraft-data/

原文来源:网空闲话plus

原文始发于微信公众号(CNCERT国家工程研究中心):黑客发现空客电子飞行包应用程序漏洞危及飞机数据

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月2日18:57:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑客发现空客电子飞行包应用程序漏洞危及飞机数据https://cn-sec.com/archives/2462426.html

发表评论

匿名网友 填写信息