圖:大部分航空公司使用的計(jì)算機(jī)系統(tǒng)都很老舊,存在安全漏洞
近日,德國安全實(shí)驗(yàn)室創(chuàng)建人卡斯滕·諾爾(Karsten Nohl)在混沌通訊黑客大會(huì)上稱,航班預(yù)訂大多都使用由6個(gè)大寫字母組成的航班確認(rèn)碼,要破解這個(gè)確認(rèn)碼很容易,因?yàn)樽帜付际谴髮懽帜浮VZ爾也表示,如果確認(rèn)碼同時(shí)混合大寫字母、小寫字母和數(shù)字,那么破解會(huì)困難得多。
諾爾稱,大部分航空公司使用的計(jì)算機(jī)系統(tǒng)都很老舊,存在安全漏洞,很容易被黑客利用進(jìn)而干擾度假的旅客。他還警告稱恐怖主義分子也可能會(huì)利用漏洞讓自己人登上目標(biāo)飛機(jī)。
諾爾在大會(huì)上演示了如何利用一個(gè)電腦程序在數(shù)分鐘內(nèi)過濾數(shù)百萬組合最終找出正確的確認(rèn)碼。然后他的團(tuán)隊(duì)人員利用這個(gè)程序搜索目標(biāo)人的名字,他們可以進(jìn)入預(yù)定系統(tǒng)并更改目標(biāo)人的航班和座位號(hào)。諾爾稱:“每個(gè)人都可以做到。航空公司的訂票系統(tǒng)缺少一個(gè)其它電腦系統(tǒng)都具有的安全特性:密碼。”
如果航空公司的電腦系統(tǒng)比較先進(jìn),那么系統(tǒng)會(huì)限制黑客試圖破解確認(rèn)碼的次數(shù)。但大多數(shù)航空公司使用的都是幾十年前的電腦系統(tǒng),這些系統(tǒng)沒有這種限制。諾爾稱這個(gè)問題是行業(yè)性的問題。如果黑客想監(jiān)視某些人的行蹤,他們也可以利用這些確認(rèn)碼找出目標(biāo)人的旅行時(shí)間信息。
諾爾的團(tuán)隊(duì)為此進(jìn)行了一次實(shí)驗(yàn)。在實(shí)驗(yàn)中,諾爾的團(tuán)隊(duì)人員更改了一個(gè)德國電視記者的航班信息,最后讓他登上了一個(gè)不同的航班并和一位德國參議員成了鄰座。諾爾稱:“我們可以拿一個(gè)姓氏與約兩百萬詞進(jìn)行匹配,很快我們就找出了這位參議員的名字。”
2015年4月份,美國安全專家克里斯·羅伯茨(Chris Roberts)在推特上發(fā)文稱控制了自己搭乘的飛機(jī)。據(jù)稱,羅伯茨把電腦聯(lián)到座位下面的電子部件箱上從而進(jìn)入飛機(jī)的系統(tǒng),然后讓飛機(jī)短暫地偏離了正常的飛行軌道。這也是目前已知的首個(gè)黑客控制飛機(jī)的事件。而他需要的只是一個(gè)聯(lián)接電腦和電子部件箱的接線和進(jìn)入飛機(jī)系統(tǒng)的默認(rèn)密碼。朋友們,嚇出汗了有沒有?(李曉燕/編譯)
- 上一篇:展望 2017 年 航空營銷科技將迎來哪些變革?
- 下一篇:文章還沒寫出來呢