黑客教你如何成為一名出色的機長?
「女士們,先生們,我們本次航班的機長XXX……」
下次當你搭乘航班聽到這句話時,你應該要考慮下這是不是機長在說話了,因為黑客們已經成功入侵進了飛機的飛行娛樂和通信系統,他可以代替機長和你聊聊。
眾多知名航空公司使用的飛行娛樂系統被發現了一個嚴重的漏洞,黑客們可由此劫持飛行系統,甚至還能完全掌控飛機的飛行,受影響的航空公司包括:阿聯酋航空公司、美聯航航空公司、美國航空公司、維珍航空公司、卡達航空公司、芬蘭航空公司、荷蘭皇家航空公司、伊利比亞航空公司、北歐航空公司、法國航空公司、新加坡航空公司、阿根廷航空公司、阿提哈德航空公司。
根據 IOActive的安全研究員,該漏洞存在於松下航空電子公司開發的飛行娛樂系統(也被稱之為IFE系統)中,為黑客們提供了一個入侵入口。更為嚴重的是該系統已被13家知名航空公司使用,影響範圍極其廣泛。
拿到漏洞可以幹嘛呢?
黑客們可以利用該漏洞嗅探到飛機的飛行信息,包括飛行路線、飛行速度、海拔高度,甚至還能竊取乘客們的信用卡信息。安全研究員Ruben Santamarta在發現這一問題之後,嘗試劫持了飛行的顯示器,更改了海拔高度、具體位置、控制了機艙艙燈,還黑進了飛機通知系統。
Ruben Santamarta表示:我相信這些系統是無法經受住熟練攻擊者高強度攻擊的,而且攻擊者想要做什麼惡意行為完全取決於攻擊者的意願和目的,而且從技術專業角度來看,這種攻擊行為是完全可以實現的。
除了安全研究員所說的能入侵飛機的飛行娛樂系統,黑客們還能訪問乘客們的信用卡信息,並且還能捕捉到用戶的個人信息。
Santamarta是去年3月份發現的這一漏洞,並且同一時間報告給了松下公司,等待了一年半以後,松下終於把漏洞修復了,Santamarta也把漏洞細節公布了出來。
阿聯酋航空公司表示:「保障乘客和乘務人員的安全是我們的首要任務,所以我們的系統不能被黑客入侵。」阿聯酋航空公司和松下協同合作解決了系統安全問題,並保證定期更新系統。
註:本文參考來源於THN
推薦閱讀:
※【極棒】趙漢青:八九點鐘的太陽,照在他的身上
※數學中的戰爭,戰爭中的數學——漫談密碼(3)
※安全做得太差,這款中國製造無人機被黑出了翔(附視頻演示)
※iOS 安全保護白皮書(二)——加密和數據保護
※AR VS 安全 誰會被誰拍死在沙灘上?
TAG:信息安全 |