IT|Pen Test Partners：波音747飞机通过3.5英寸软盘接收关键软件更新 Pen|Test|Partner

【IT|Pen Test Partners：波音747飞机通过3.5英寸软盘接收关键软件更新】据外媒报道，波音747-400系列飞机仍然使用软盘来加载关键的导航数据库， Pen Test Partners在打探了最近被退役的一架飞机的情况后，向信息安全社区透露了这一消息。这个引人注目的事实是在PTP的Alex Lomas的DEF CON视频采访中出现的，他亲自对一架747-400、其航空电子舱和飞行甲板进行了演练。

文章图片
虽然客机通常不会被好奇的信息安全研究人员使用，但由于英国航空公司近日宣布旗下全部波音747型号飞机退役，这给了Pen Test Partners一个独特的机会，在报废商开始执行严峻的任务之前，登上一架客机进行一番打探。
“飞机本身真的是昂贵的‘野兽’ ，你知道的。” Lomas在波音飞机内部拍摄时说。“即使你有世界上所有的意愿，航空公司和制造商也不会随便让你把一架飞机托运，因为[他们]不知道你会把它留在什么状态下。”

文章图片
Lomas在对飞机进行参观时，指出了导航数据库加载器。Lomas说：“这个数据库必须每28天更新一次，所以你可以看到这对工程师来说有多么繁琐的访问。”Lomas指着软盘驱动器说--在正常操作中，软盘驱动器被藏在一个上锁的面板后面。
在快速参观了埋在下层客舱地板下的航电舱，发现了服务器室式的一系列可更换线路的装置和布线，他说：'你不可能只用夹子夹进飞机后部的一对电线，就能接触到所有这些东西。"
在随后针对DEF CON虚拟参会者的问答中（今年的黑客大会是通过COVID-19远程完成的）， Pen Test Partners负责人Ken Munro向Lomas询问了航空信息安全研究人员的兴趣点。后者随后介绍了各种航空专用的ARINC设备和连接标准，包括波音787和最新一代客机所使用的ARINC 664（"......以太网络，上面有一些额外的服务质量层，以确保飞行关键的东西可以互相交谈"）， ARINC 629（"真的只用在波音777上"），以及其他潜在的研究兴趣领域，包括VxWorks的实时操作系统，它被用于一些客机的内部网络。
不过，每个人都想知道答案的关键问题是，是否可以从廉价座位上入侵客机，将机上娱乐（IFE）作为攻击载体。Lomas观察到：“在我们刻意寻找的地方，我们还没有发现，在这一点上，任何乘客领域系统之间的双向通信，比如IFE和控制领域。有信息服务域的DMZ位于两者之间；在我看来，要在两层隔离之间跳转是很棘手的。”
这并没有阻止一些人的尝试，最值得注意的是一位来自苏格兰大学的信息安全研究人员，他在9个小时的跨大西洋飞行开始时，针对IFE设备部署了一种著名的pentesting技术。庆幸的是，他只成功KO了自己的屏幕。
对于那些没有多余的747飞机进行试飞的研究人员来说，他们可能会对新的微软飞行模拟器感兴趣。这款经典模拟软件的最新版本将在一周内发布，它将包括并支持使用ARINC 429兼容的导航数据集，这些数据集的类型与装入747的3.5英寸软盘中的数据集完全相同。
虽然模拟器软件读取和执行这些数据的保真度可能无法与真实的东西相提并论，但廉价地访问真实的数据集可以为进一步的研究领域提供见解。