欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

在智能手机上追踪ADS-B体系的飞机航路信息

来源:本站整理 作者:佚名 时间:2017-09-05 TAG: 我要投稿

飞机飞翔的中止能够会给航空公司形成数十亿美员的丧失,但即使如斯大多数当代贸易航班仍然依赖于存有重大平安成绩的地面交通管束体系。到2020年,这些体系将会被进级为一个被称之为NextGen的体系,该体系依赖于ADS-B(播送式主动相干监督)体系。
“ADS-B Out”是ADS-B的根本功效,它卖力将旌旗灯号从飞机发送方颠末视距传播发送给高空接管站或许其余飞机。在本教程中,我将带人人开端懂得ADS-B体系,和若何HACK ADS-B体系,并在智妙手机上跟踪飞机航路。
ADS-B有多紧张?
你能够设想本身现在是一位飞翔员,必要实现一次高出大西洋的飞翔义务。在漆黑的夜晚,你紧张寄托地面防撞体系(TCAS)来防止产生抵触触犯变乱。再打个比喻,现在在你飞翔的偏向忽然呈现了上百架的飞机。假如你此时你应用的是空客主动驾驶功效,那末它将主动为你作出飞翔抉择。
其次在平安方面比喻在繁忙的节假日时代,针对紧张机场的ADS-B体系的入侵能够形成的效果。大自然曾经为咱们供给了很好的案例,比喻“洛杉矶机场数以千计的搭客的恶梦”,“冰岛火山Eyjafjallajökull形成的飞机中止”使航空公司本钱高达17亿美元等。而现在,黑客也能够做到这一点。

图为2010年4月15日(木曜日)冰岛火山迸发后ADS-B数据
本文我将为人人展现的是,对付“ADS-B In”和TCAS的诱骗进击的示例,它们在合作测距体系中协同事情,由于它们都树立在雷同的根基形式S数据链路上。这代表了FAA的NextGen体系中一种范例的破绽,该类破绽早在2001年9月18日就曾经被公认。并在11年后的2012年的入侵变乱中被证实。讥嘲的是到2016年,该类破绽再次被一位黑客应用便宜的SDR设备入侵。
某些应用程序能够必要对ADS-B信息停止自力验证以检测诱骗,这是提出平安性成绩的方面。
— FAA’s Ron Jones (via AIN Online)
ADS-B是若何事情的?
ADS-B体系是一个集通讯与监督于一体的信息体系,由信息源、信息传输通道和信息处理与表现三部门构成。ADS-B的紧张信息是飞机的4维地位信息(经度、纬度、高度和光阴)和其余能够附加信息(抵触告警信息,飞翔员输出信息,航迹角,航路拐点等信息)和飞机的辨认信息和种别信息。其余,还能够包括一些其余附加信息,如航向、空速、风速、风向和飞机外界温度等等。
ADS-B的应用分为两类:发送(OUT)和接管(IN)。此中OUT是ADS-B的根本功效,它卖力将旌旗灯号从飞机发送方颠末视距传播发送给高空接管站或许其余飞机。ADS-B IN是指航空器接管其余航空器发送的ADS-B OUT信息或高空办事设备发送的信息,为机组供给运转支撑和情境认识。他们每秒钟以纯文本,未加密和未认证的方法履行此操纵,也恰是ADS-B In功效,为咱们关上了飞机诱骗进击的大门。

 便宜的DVB-T加密狗能够获得250千米范围内的飞机ADS-B(飞机的身份,地位和速率)数据
尽管如斯,ADS-B是FAA的NextGen体系的支柱。该体系旨在容许更多的飞机在特定空域内运转,同时增长平安性,加重地面交通管束日趋增长的累赘。
美国联邦航空局乃至受权“在大多数受控制的美国领空飞翔的飞机必须在2020年1月1日以前设备ADS-B”,而不考虑ADS-B固有的平安成绩的现实。美国联邦航空局正在尽最大努力以500美元的嘉奖压服人人应用ADS-B。
停止2017年8月,美国共约164,200架通用航空牢固翼飞机曾经设备了约29000架,占比到达17%。但装备商用飞机的百分比要大得多,约6,670架飞机中有2,000架设备,占比到达30%。
现实上FAA的Ron Jones,在Defcon 20的出色演讲(幻灯片)中,也指出了对于ADS-B体系存在的,包括滋扰,注入和窃听等根本平安成绩。
若何HACK ADS-B?
固然咱们能够做到对飞机的数据诱骗,但这会形成重大的平安成绩和影响并惹来监狱之灾。因此,本教程将只侧重于ADS-B数据的接管。如下咱们将会用到SDR,在以前我宣布的文章做过先容。只需拔出25美金的SDR设备,将其调到1090 MHz便可!

然而在实际环境中,咱们只需一部智妙手机就能够实现该功效。咱们只需简略的在手机上装置Flightradar24或FlightAware这两个应用,就能够实现对航班信息数据的及时跟踪。
Step 1:装置Flightradar24
Flightradar24应用,可在Google Play市肆和iOS App Store中停止下载。必要阐明的是该应用程序仅支撑Android 4.1 / iOS 8.2或更高版本的体系。假如你的手机版本较旧,你也能够经由过程它的官方网站获得信息。
Step 2:运转和帐户设置
应用程序实现装置后,当咱们运转它时将会请求获得咱们的地位信息,咱们点击容许便可。这一步异常紧张,将直接影响后续一切功效的实现,如加强实际。

点击右上角的登录图标。你将看到一个界面,为你供给收费试用版,咱们依据提醒点击获得。这里必要咱们注册登录,能够应用Facebook或Google账户登录,它将主动为你创立一个新的帐户。

Step 3:设置调剂
在主界面咱们能够看到,左下角一个齿轮状的设置图标。咱们能够定制本身爱好的情势,比喻变动舆图范例,在飞机图标上搁置标签,增长舆图日/夜线等。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载