職業(yè)病？網(wǎng)絡安全專家居然在航班上“玩壞了”機載娛樂系統(tǒng)

一入網(wǎng)絡安全誤終身這話真不是白說。這不，正常坐個飛機都不耽誤網(wǎng)絡安全教授"捉蟲"，而且人家堅稱自己不是專門來“找茬”，只是偶爾一試就發(fā)現(xiàn)了問題。

最近，西蘇格蘭大學助理教授 Hector Marco 在越洋航班上發(fā)現(xiàn)了飛行娛樂系統(tǒng)屏幕上的拒絕服務攻擊 Bug（CVE-2019-9109），他的發(fā)現(xiàn)可能會讓大量搭載 Thales 設備的航班頭大。

“雖然我當時已經(jīng)很累了，而且這是個紅眼航班，但還是忍不住對娛樂系統(tǒng)做了些基本的安全檢查。”Marco 在領英上的博文中說道，他還用 USB 無線鼠標在機載聊天軟件中貼了一長串文本。

盡管后來 Marco 重新編輯了這篇博文，但這個看似無心插柳的行為在社交網(wǎng)絡上被一些安全行業(yè)從業(yè)者瘋狂 Diss，大家認為他的研究方法有些不妥，因為這可是在飛行中，一旦出了問題幾百條性命誰負責？

針對這個被炒得沸沸揚揚的捉蟲事件，Marco 在回復 The Register 的郵件中（不愿通過電話溝通）堅稱，自己并非“故意找茬”，只是想將一條長信息發(fā)給另一位乘客，所以才動用了鼠標。“嘗試復制粘貼很多次后，那個聊天應用居然突然消失了。”

Marco 還專門在 YouTube 上發(fā)了視頻，解釋自己是怎么在娛樂系統(tǒng)屏幕上操作鼠標的。他“不厭其煩”的在屏幕上復制粘貼一長串字符，其中還有像“fdkfdkfdkfdkfdhhhhhhhh”這樣的文字。不久之后，這個應用就卡住了。好在，這樣狂虐娛樂系統(tǒng)并沒有影響這架波音飛機上其它乘客面前的屏幕。

“我沒想到這個應用居然會崩潰。”Marco 解釋道。“我可不是故意找漏洞，因為當時我也不知道這套系統(tǒng)有漏洞。”

眾所周知，不斷在輸入?yún)^(qū)域復制粘貼長傳文本是一種滲透測試技術(shù)。這樣操作會引發(fā)軟件緩沖區(qū)溢出，內(nèi)存保護機制就無法起效了（比如 ASLR）。幾年前，Marco 和另一個研究人員就發(fā)現(xiàn)，只要連敲退格鍵 28 次，就能繞過 Linux bootloader Grub2 的啟動認證。

雖然搞癱瘓了面前的娛樂系統(tǒng)，但 Marco 也承認，他并不清楚自己在這次越洋航班上到底發(fā)現(xiàn)了什么。他只是表示：“這個問題更像緩沖區(qū)溢出，但也不能排除內(nèi)存不足或類似原因。既然它被分類為未知類型的漏洞，我們就該尋找真正原因并作出修正。”

受影響的只是英國航空？

美國國家技術(shù)標準研究所認為，受 CVE-2019-9109 影響的主要是英國航空波音 777-36N(ER) 上的機載娛樂系統(tǒng)，當然其它機型可能也會受影響。調(diào)查顯示，出 Bug 的軟件其實由 Thales 集團開發(fā)并維護，而英國航空只是它們的客戶之一。

Marco 還表示，自己發(fā)現(xiàn)這個 Bug 后馬上就通知了各相關方。Thales 拒絕評論，而波音則表示：“我們設計了多個層級的保護措施，軟件、硬件和網(wǎng)絡架構(gòu)功能都是為了保證關鍵飛行系統(tǒng)安全而生的。波音的網(wǎng)絡安全經(jīng)受過嚴格的測試，而且走完了 FAA 的所有流程，我們的飛機符合甚至超過適用的相關法律法規(guī)。”

英國航空則澄清稱，這個漏洞并不會讓任何人拿到飛行控制系統(tǒng)的控制權(quán)。“我們已經(jīng)了解了相關情況，英國航空的調(diào)查組并未識別出任何安全風險。公司旗下飛機的機載娛樂系統(tǒng)與關鍵操作系統(tǒng)是相互獨立的，因為乘客的安全是我們的第一要務。”

需要注意的是，即使機載娛樂系統(tǒng)出自同一家供應商之手，它們的 USB 接口位置也有所不同，怎么設置還是要聽航空公司的。

這事要鬧大了

眼下，英國航空旗下有 12 架波音 777-300 飛機，它們都搭載了 Thales 的 i5000 機載娛樂系統(tǒng)。除了波音飛機，英國航空旗下的空客 A321 和 A380 用的也是 Thales i5000，這個漏洞還會影響波音 777s 及波音 787。

除了英國航空，阿曼航空和香港航空也在使用 Thales i5000 機載娛樂系統(tǒng)，共涉及 45 架飛機。眼下，我們還不知道這個漏洞是否是 Thales 旗下產(chǎn)品的通病。

關于自己一手“試出來”的漏洞，Marco 認為我們還是得著手解決這個問題，而不是依據(jù)不完整的信息妄加評論。

業(yè)內(nèi)專家 Ken Munro 則認為 Marco 的行為有些欠考慮。他表示：“研究確實是推動安全升級的好方法，但研究行為和黑客行為之間是有邊界的，Marco 明知道自己的所作所為會產(chǎn)生什么樣的潛在后果卻沒有及時收手。即使真的要測試機載娛樂系統(tǒng)是否有漏洞，至少也要等到飛機上沒人的時候再做啊。”

雷鋒網(wǎng)Via. The Register

雷鋒網(wǎng)宅客頻道（微信公眾號：letshome），專注先鋒技術(shù)，講述黑客背后的故事，歡迎關注雷鋒網(wǎng)宅客頻道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。