那個曾經“手機操控”飛機的極客要來中國了
10月29日-11月2日,由京東安全和HITB聯合舉辦的2018 JD-HITB安全峰會即將在京舉行。據瞭解,這是世界頂級安全峰會HITB成立15年來首次來到中國,來自世界各地的上百位安全專家將齊聚北京,其中就有民航客機安全專家第一人,傳奇極客Hugo Teso。
這位有著16年駕齡的資深飛行員,目前也是阿聯酋航空網路安全負責人。在一次世界級安全大會上,他曾現場模擬演示用Android手機控制民航客機,只是點幾個按鈕,便讓飛機輕鬆更改飛行路線、調整空調設定、甚至直接墜毀。或許連他開過的飛機都沒有想到,竟然攤上了這樣一個駕駛員。
或許你會奇怪,一個破解飛機的人為什麼會來參加安全大會?事實上,Teso並沒有真正破解飛機 ,而僅僅是利用軟體對“應用程式劫持飛機”這一理念進行“概念驗證”,只能證明其在理論上的可行性,但在實際操作中仍存在各種困難。比如,這種技術只能在飛機開啟自動駕駛的情況下才得以成功,如果關閉自動駕駛狀態,飛行員就可以讓飛機恢復正常飛行。但是,他的研究卻為整個航空業敲響了警鐘,從而提高了整個行業的安全效能。如今,飛行了16年之後,Teso已經不用經常飛來飛去,而是擔任了阿聯酋航空的網路安全服務主管,專心投身安全事業。
據瞭解,就在本月底,Hugo Teso將首次現身中國,作為演講嘉賓參加2018JD-HITB安全峰會,分享他最新的研究成果——記憶體取證。
一直以來,記憶體取證作為一種實時資料證據,都是對抗網路攻擊的有力武器,但同時具有資料易失、不穩定的缺陷。這次來到中國,Hugo Teso將講解如何在事故調查領域攻克記憶體取證問題。據Teso透漏,這是他兩年來攻克的最大挑戰。
此外,在JD-HITB安全峰會上,他還將現場演示“攻擊式記憶體驗證”。他表示:“JD-HITB安全峰會上的分享將全面回顧為研究‘記憶體取證’而建立的方法、工具、技術和其他資源。”