回归最本质的信息安全

希思罗机场安保信息泄漏 内含女王出行线路图

2017年10月31日发布

39,463
0
1

导语:在伦敦西部的人行道上发现了内含希思罗机场大量重要安全机密的U盘,安保人员正在调查此事。

一天,一位匿名人士慢悠悠的在伦敦西部的女王公园的小路上走着。他在地上看见了一个U盘,并把它捡起来收好,随后继续向图书馆走去。过了几天,他突然想起来了这个U盘,并回到了图书馆去查看其内容。在意识到内容的敏感性后,他将这个U盘移交给了《每日镜报》。

据该报10月28日的报道,《镜报》确认这个U盘里装了至少174个文件。这些文件描述了希思罗机场的多重安保措施和预案,其中包括:

·安保巡逻时间表
·监控摄像头的位置
·进入每个区域所需的安全认证等级
·管道线路图、接入点和受限区域
·女王及其他贵宾前往希思罗机场皇家套房私人区域的路线,以及
·贵宾途径本机场时的安保措施

Heathrow-Airport.jpg

很明显,以上信息的目的是方便某些人来扰乱机场秩序或对重要人员进行伤害。许多文件都被标记为“机密”或“限制查阅”来表明其敏感性。另外,有个有趣的事,这些标签后边跟着一个对应的旧标签,那么如何更新这些就是个问题了。即使这些信息过时了,知道旧协议的人也可以帮助一个坏人来策划正确的袭击方案。

据希思罗机场发言人对CNN的解释:

希思罗机场的首要任务是保证我们的旅客和机组人员的安全与隐私。英国和希思罗机场拥有全世界最强大的航空安保措施,我们将对日益增加的威胁保持警惕。我们已经复查了所有的安保计划,并依旧认为希思罗机场依旧是安全的。我们也进行了内部调查,尝试了解此事是如何发生的,我们已采取措施来防止此类事件再次发生。

解决此类事件的第一步是去理解此事会造成怎样的影响。如果发现这些泄漏的信息提高了风险,新的风险规避措施就是必需的了。下一步是去了解这些信息是怎么被泄漏并被通过一个不安全的U盘带到伦敦的大街上的。安全技术团队需要提出解决措施来避免此类事件再次发生。至少,最近几天,希思罗机场的安保团队是有的忙了。安保程序应该会因为这次的泄露而做出调整。最后还有一点,虽然这文件只是经由一个发现者和《每日镜报》,希思罗能否揪出那个扔掉这个U盘的人,而且能否确定其是否被复制过呢?

本文翻译自:http://securityaffairs.co/wordpress/64987/security/heathrow-airport-usb-drive.html 如若转载,请注明原文地址: http://www.4hou.com/info/news/8238.html

点赞 1
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

張奕源Nick

張奕源Nick

嘶吼编辑

发私信

发表评论