从学术角度来解释台湾黑鹰直升机坠机的可能性

作者:猪博士

在最近郭先生的爆料中提到了台湾黑鹰直升机坠机有可能是因为手机对直升机进行引导所导致的,这个于之前的郭先生的Lady May失控的事件类似。那么一部小小的手机是否可能被远程操控,是否可能影响船只或者飞机的运行呢?下面我们通过学术的角度来分析一下。

在分析之前我们先要简单介绍一下手机中AT command。AT command是用来控制手机中的基站模块。我们可以使用AT command来设置手机中的是sim card,使用短信彩信服务,传真服务,以及数据网路。由于手机系统的bug可能使得手机错误接受或者执行AT command,从而导致手机丧失部分功能甚至泄露私密信息的目的。那么我们能不能对手机中的基站模块发送AT command呢?

在安卓手机中,我们可以通过usb或者蓝牙对手机的基站模块发送AT command从而达到控制手机部分功能的目的。而蓝牙最为一种无线传输协议使得我们可以远程对手机发动攻击提供了可能性。但是需要注意的是蓝牙发送设备必须是已经与手机进行配对的设备。也许在这里你会认为只要我关闭蓝牙,或者至于我自己相信的设备配对就没有问题了。对于关闭蓝牙,我们知道自从苹果推出了无线耳机之后,可以说很多苹果用户都会使用,那么这就不存在关闭蓝牙,或者说至少有一部分用户不会关闭蓝牙。至于蓝牙设备是不是可信呢,已经有学术研究向我们展示了蓝牙设备可以被进行中间人攻击。也就是说攻击者可以截获加密的蓝牙信号,从而介入蓝牙设备和手机的通信中,以达到对手机基站模块发送AT command的目的。

下面我们再来看一下AT command的攻击可以对手机造成什么样的后果。根据最新的研究伪造的AT command可以使得

1. 手机从4G网络降级到3G/2G,甚至没有信号。根据目前的研究4G协议存在安全漏洞,3G和2G的安全问题更多。

2. 捕获IMSI(国际移动用户识别码) & IMEI (国际移动设备识别码)。也就是可以知道手机是那个运营商的,而IMEI对与每个手机设备是唯一的。

3. 信息泄漏:是否在通话中,手机信号强度,电池余量等。

4. 拒绝服务:不能接电话了。

5. 把接到的电话转接给黑客控制的设备。

6. 启动not disturb 模式,这种情况下手机网络显示都是正常的,但是手机是绝对接不到电话的。

7. 利用6选择性的让手机接电话。说白了就是我让你接你才可以接。

在相关研究发布之前,相关的手机厂商(三星谷歌)已经对漏洞进行了修补,而华为也接到了漏洞报告,但是未对漏洞进行修补。

但是你可能会说蓝牙的传输距离很短一般十米,理论是100米,最新的标准是300米,这个距离不可能可以控制在飞机上或者船上的手机。一种方法我们可以使用信号放大器增加传输距离。或者通过蓝牙攻击事先截获IMSI & IMEI,然后通过建设假的基站,对特定的手机设备进行攻击,可以打电话发短信等。如果可以让手机失去信号,那么这种情况下手机会不断的搜索信号,基站模块的发射功率会放大,从而达到某种电磁干扰的目的,从而达到某种扰乱船只或者直升机上电子设备的目的。至于如何用信号干扰控制这个需要军事专家来解读。

综上所属,相关人员的手机的IMSI & IMEI可能通过某种方式事先泄漏,比如我们提到的蓝牙攻击,当然如果知道手机号码,然后买通运营商,也是可能获得IMSI & IMEI,因为很多手机号码和手机本身的绑定的。由于手机和人几乎是一对一的,所以这就使得在预知行程的情况下设置假基站发动攻击变成可能。由于直升机的飞行高度不是很高,应该还在基站的覆盖范围以内,至于船只也是一定在基站的覆盖范围以内。所以通过上述手法来引导飞机船只失控是完全可能的。

下面完全属于瞎蒙:2019年10月11日,南部战区第75集团军「第121空中突击旅」一架直-8G演习撞山坠毁,造成机上3人牺牲。过了两个半月台湾的黑鹰直升机坠落同样也是山区。怎么会这么巧合,而且驾驶飞行员都是最优秀的飞行员,如果10月11号的坠机是模拟,这也过于真实过于恐怖。

(文章内容仅代表作者观点)

3+
0 评论
Inline Feedbacks
View all comments

热门文章

GM30

人生就是一场修行...... 1月 04日, 2020