Tutorials Brawte nfaq 0 Comments

ペンテストパートナー:ボーイング747は3.5インチフロッピーディスク経由で重要なソフトウェアアップデートを受け取る

Table of Contents

ペンテストパートナー:ボーイング747は3.5インチフロッピーディスク経由で重要なソフトウェアアップデートを受け取る

DEF CONボーイング 747-400 では、重要なナビゲーション データベースをロードするために依然としてフロッピー ディスクが使用されていることが、最近放棄された航空機の 1 機について調査した後、Pen Test Partners が情報セキュリティ コミュニティに明らかにしました。

この目を引く事実は、PTPのアレックス・ロマス氏へのDEF CONビデオインタビュー中に明らかになった。同氏自らが747-400とその航空電子機器ベイおよび操縦室を案内したのだ。

通常、情報セキュリティ研究者が航空機を利用できないが、英国を拠点とする大手航空会社が B747 機を廃棄することを決定したことにより、Pen Test Partners は、スクラップ業者が悲惨な作業に着手する前に、航空機に乗り込み、中を覗くという特別な機会を得た。

「航空機自体が本当に高価な機械なんです」と、巨大なボーイング機内を撮影しながらロマス氏は語った。「たとえ強い意志を持っていたとしても、航空会社やメーカーは航空機のペネトレーションテストを決して許可してくれません。なぜなら、航空機がどのような状態で放置されるかわからないからです」

ロマス氏はビデオで機体内部を案内しながら(下記に全文埋め込み)、ナビゲーションデータベースローダーを指摘しました。ある程度の年齢の読者には、確かに見覚えのある機能でしょう。

ボーイング747-436型機の航法データは、3.5インチフロッピードライブを介して更新されます。この機体は1990年代後半に製造されました。

ボーイング747-436型機の航法データは、3.5インチフロッピードライブを介して更新されます。この機体は1990年代後半に製造されました。

「このデータベースは28日ごとに更新する必要があるので、エンジニアが訪問するのがいかに大変な作業であるかが分かるだろう」とロマス氏は言い、通常の運用ではロックされたパネルの後ろに収納されているフロッピードライブを指差した。

YouTubeビデオ

下層客室デッキの床下に埋め込まれた航空電子機器ベイをざっと見学すると、サーバールームのようなライン交換ユニットとケーブルの配列が明らかになった。これに対し、ロマス氏は「航空機の後ろで2本のワイヤーをクリップするだけで、これらすべてにアクセスすることはできません」と述べ、ハリウッド級の夢の多くを打ち砕いた。

DEF CONのバーチャル参加者(今年のハッキングカンファレンスはCOVID-19の影響でリモートで開催されました)向けの質疑応答で、Pen Test Partnersのケン・マンロー代表はロマス氏に航空情報セキュリティ研究者にとって興味深い点について質問しました。ロマス氏は、ボーイング787や最新世代の旅客機で使用されているARINC 664(「飛行に不可欠な機器同士の通信を確保するために、追加のサービス品質レイヤーを備えたイーサネット」)やARINC 629(「実際には[ボーイング] 777でのみ使用されている」)など、航空業界特有のARINC機器および接続規格について説明しました。また、多くの旅客機の社内ネットワークで使用されているVxWorksのリアルタイムOSなど、その他の研究対象分野についても言及しました。

ブリティッシュ・エアウェイズ ボーイング747-400

「空の女王」からスクラップ置き場の女王へ:英国航空、人々の外出自粛要請を受け747型機を減便

続きを読む

しかし、誰もが答えを知りたがっている重要な疑問は、機内エンターテイメント(IFE)を攻撃ベクトルとして、安い座席から航空機をハッキングできるかどうかだ。ロマス氏は次のように述べている。「我々が綿密に調査した範囲では、現時点ではIFEのような乗客ドメインシステムと制御ドメイン間の双方向通信は確認されていない。両者の間には情報サービスドメインのDMZが存在する。この2つの隔離層を行き来するのは、私の見解では難しいだろう。」

それでもなお、一部の人々は試みを続けています。中でも特に注目すべきは、スコットランドの大学の情報セキュリティ研究者です。彼は9時間に及ぶ大西洋横断飛行の開始時に、IFE機器に対してよく知られた侵入テスト手法を実行しました。幸いなことに、彼は自身の画面を破壊しただけで済みました。

本来であれば時代遅れの技術が、より大きなものに組み込まれ、しかもうまく機能するという理由で、今もなお使われ続けているという、長く語り継がれる歴史があります。英国海軍の調査艦HMSエンタープライズ号もその一つです。数年前、ノルウェーでのNATO演習中に海軍が本誌記者を同艦に招待した際に、この聖なるページに最後に登場したのが、エンタープライズ号のWindows MEベースの調査ソフトウェアの寄せ集めですが、今やベイルートの港湾当局が今月初めに発生した壊滅的な硝酸アンモニウム爆発による被害状況の調査に役立っています。®

ブートノート

余った747機をペネトレーションテストに利用できない研究者にとって、興味深い選択肢となるのが、新しいMicrosoft Flight Simulatorです。1週間強でリリース予定のこのクラシックシミュレータシリーズの最新版では、ARINC 429互換のナビゲーションデータセットが使用可能になります。このデータセットは、747機に3.5インチフロッピーディスクでロードされているものと全く同じものです。

そのデータを読み取って実行するシミュレーター ソフトウェアの忠実度は実際のものとは比較にならないかもしれませんが、実際のデータセットに安価にアクセスすることで、さらなる研究分野への洞察が得られる可能性があります。ただし、ボーイング 787 とワルシャワの BIMPA 4U の到着の物語が再現される可能性は低いです。

Tutorials

Smart Recommendations

Discover More