回归最本质的信息安全

;

黑客教你如何成为一名出色的机长?

2016年12月21日发布

6,909
0
0

导语:下次当你搭乘航班听到这句话时,你应该要考虑下这是不是机长在说话了,因为黑客们已经成功入侵进了飞机的飞行娱乐和通信系统,他可以代替机长和你聊聊。

1482298846495975.png

“女士们,先生们,我们本次航班的机长XXX……”

下次当你搭乘航班听到这句话时,你应该要考虑下这是不是机长在说话了,因为黑客们已经成功入侵进了飞机的飞行娱乐和通信系统,他可以代替机长和你聊聊。

众多知名航空公司使用的飞行娱乐系统被发现了一个严重的漏洞,黑客们可由此劫持飞行系统,甚至还能完全掌控飞机的飞行,受影响的航空公司包括:阿联酋航空公司、美联航航空公司、美国航空公司、维珍航空公司、卡塔尔航空公司、芬兰航空公司、荷兰皇家航空公司、伊利比亚航空公司、北欧航空公司、法国航空公司、新加坡航空公司、阿根廷航空公司、阿提哈德航空公司。

根据 IOActive的安全研究员,该漏洞存在于松下航空电子公司开发的飞行娱乐系统(也被称之为IFE系统)中,为黑客们提供了一个入侵入口。更为严重的是该系统已被13家知名航空公司使用,影响范围极其广泛。

拿到漏洞可以干嘛呢?

黑客们可以利用该漏洞嗅探到飞机的飞行信息,包括飞行路线、飞行速度、海拔高度,甚至还能窃取乘客们的信用卡信息。安全研究员Ruben Santamarta在发现这一问题之后,尝试劫持了飞行的显示器,更改了海拔高度、具体位置、控制了机舱舱灯,还黑进了飞机通知系统。

IFE-systems.png

Ruben Santamarta表示:

我相信这些系统是无法经受住熟练攻击者高强度攻击的,而且攻击者想要做什么恶意行为完全取决于攻击者的意愿和目的,而且从技术专业角度来看,这种攻击行为是完全可以实现的。

除了安全研究员所说的能入侵飞机的飞行娱乐系统,黑客们还能访问乘客们的信用卡信息,并且还能捕捉到用户的个人信息。

Santamarta是去年3月份发现的这一漏洞,并且同一时间报告给了松下公司,等待了一年半以后,松下终于把漏洞修复了,Santamarta也把漏洞细节公布了出来。

阿联酋航空公司表示:“保障乘客和乘务人员的安全是我们的首要任务,所以我们的系统不能被黑客入侵。”阿联酋航空公司和松下协同合作解决了系统安全问题,并保证定期更新系统。

本文翻译于thehackernews,如若转载,请注明来源于嘶吼: http://www.4hou.com/vulnerable/2013.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

張奕源Nick

嘶吼编辑

发私信

发表评论