從學術角度來解釋台灣黑鷹直升機墜機的可能性

作者:豬博士

在最近郭先生的爆料中提到了台灣黑鷹直升機墜機有可能是因為手機對直升機進行引導所導致的,這個於之前的郭先生的Lady May失控的事件類似。那麼一部小小的手機是否可能被遠程操控,是否可能影響船隻或者飛機的運行呢?下面我們通過學術的角度來分析一下。

在分析之前我們先要簡單介紹一下手機中AT command。 AT command是用來控製手機中的基站模塊。我們可以使用AT command來設置手機中的是sim card,使用短信彩信服務,傳真服務,以及數據網路。由於手機系統的bug可能使得手機錯誤接受或者執行AT command,從而導致手機喪失部分功能甚至洩露私密信息的目的。那麼我們能不能對手機中的基站模塊發送AT command呢?

在安卓手機中,我們可以通過usb或者藍牙對手機的基站模塊發送AT command從而達到控製手機部分功能的目的。而藍牙最為一種無線傳輸協議使得我們可以遠程對手機發動攻擊提供了可能性。但是需要注意的是藍牙發送設備必須是已經與手機進行配對的設備。也許在這裡你會認為只要我關閉藍牙,或者至於我自己相信的設備配對就沒有問題了。對於關閉藍牙,我們知道自從蘋果推出了無線耳機之後,可以說很多蘋果用戶都會使用,那麼這就不存在關閉藍牙,或者說至少有一部分用戶不會關閉藍牙。至於藍牙設備是不是可信呢,已經有學術研究向我們展示了藍牙設備可以被進行中間人攻擊。也就是說攻擊者可以截獲加密的藍牙信號,從而介入藍牙設備和手機的通信中,以達到對手機基站模塊發送AT command的目的。

下面我們再來看一下AT command的攻擊可以對手機造成什麼樣的後果。根據最新的研究偽造的AT command可以使得

1. 手機從4G網絡降級到3G/2G,甚至沒有信號。根據目前的研究4G協議存在安全漏洞,3G和2G的安全問題更多。

2. 捕獲IMSI(國際移動用戶識別碼) & IMEI (國際移動設備識別碼)。也就是可以知道手機是那個運營商的,而IMEI對與每個手機設備是唯一的。

3. 信息洩漏:是否在通話中,手機信號強度,電池餘量等。

4. 拒絕服務:不能接電話了。

5. 把接到的電話轉接給黑客控制的設備。

6. 啟動not disturb 模式,這種情況下手機網絡顯示都是正常的,但是手機是絕對接不到電話的。

7. 利用6選擇性的讓手機接電話。說白了就是我讓你接你才可以接。

在相關研究發布之前,相關的手機廠商(三星谷歌)已經對漏洞進行了修補,而華為也接到了漏洞報告,但是未對漏洞進行修補。

但是你可能會說藍牙的傳輸距離很短一般十米,理論是100米,最新的標準是300米,這個距離不可能可以控制在飛機上或者船上的手機。一種方法我們可以使用信號放大器增加傳輸距離。或者通過藍牙攻擊事先截獲IMSI & IMEI,然後通過建設假的基站,對特定的手機設備進行攻擊,可以打電話發短信等。如果可以讓手機失去信號,那麼這種情況下手機會不斷的搜索信號,基站模塊的發射功率會放大,從而達到某種電磁干擾的目的,從而達到某種擾亂船隻或者直升機上電子設備的目的。至於如何用信號干擾控制這個需要軍事專家來解讀。

綜上所屬,相關人員的手機的IMSI & IMEI可能通過某種方式事先洩漏,比如我們提到的藍牙攻擊,當然如果知道手機號碼,然后買通運營商,也是可能獲得IMSI & IMEI,因為很多手機號碼和手機本身的綁定的。由於手機和人幾乎是一對一的,所以這就使得在預知行程的情況下設置假基站發動攻擊變成可能。由於直升機的飛行高度不是很高,應該還在基站的覆蓋範圍以內,至於船隻也是一定在基站的覆蓋範圍以內。所以通過上述手法來引導飛機船隻失控是完全可能的。

下面完全屬於瞎蒙:2019年10月11日,南部戰區第75集團軍「第121空中突擊旅」一架直-8G演習撞山墜毀,造成機上3人犧牲。過了兩個半月台灣的黑鷹直升機墜落同樣也是山區。怎麼會這麼巧合,而且駕駛飛行員都是最優秀的飛行員,如果10月11號的墜機是模擬,這也過於真實過於恐怖。

(文章內容僅代表作者觀點)

0
0 則留言
Inline Feedbacks
View all comments

熱門文章

GM30

人生就是一场修行...... 1月 04日, 2020