安全專家Billy Rios公開了一個令人不安的發(fā)現(xiàn):攻擊者使用一臺普通的筆記本電腦便可以入侵機(jī)場安檢網(wǎng)絡(luò)系統(tǒng)中。
安檢系統(tǒng)不安全,又如何保障安全?
這真令人尷尬,安檢系統(tǒng)本來就是為了保障安全而存在的,現(xiàn)在卻成了攻擊者進(jìn)入機(jī)場系統(tǒng)的切入口。
作為受人尊敬的網(wǎng)絡(luò)安全專家,Rios表示,
“當(dāng)你通過這些設(shè)備時,意識到它是多么的不安全,這真是太不令人滿意了。真的是太糟糕了,或許這樣的設(shè)置根本就沒有考慮網(wǎng)絡(luò)安全這個重要的問題。”
2013年,Rios在世界各地的機(jī)場檢測各種機(jī)器時發(fā)現(xiàn)大量安全漏洞。被檢測的機(jī)器中包括X射線掃描儀、爆炸物探測器(物品掃描器)以及時間顯示器。
“任何人都可以像我們一樣獲取用戶名及密碼,便可以進(jìn)入設(shè)備中然后登錄到機(jī)場網(wǎng)絡(luò),我們發(fā)現(xiàn)這僅需要一秒鐘便可以對幾個漏洞加以利用。”
針對X射線掃描儀的漏洞利用,可以讓沒有登錄權(quán)限的攻擊者在通過掃描儀器時隱藏自己的武器。
機(jī)場并不如我們想的那樣安全
Rios向美國當(dāng)局報告了漏洞,并敦促美國國土安全部向各大機(jī)場發(fā)出警告,某些爆炸性檢測設(shè)備中存在嚴(yán)重的密碼漏洞。根據(jù)NBCNewYork的報道,Rios還在機(jī)場的很多其他設(shè)備中找到了大量的漏洞。
Cylance公司的網(wǎng)絡(luò)安全策略師Jon Miller則認(rèn)為,
“最令人不安的就是這些由Rios所發(fā)現(xiàn)的漏洞很有可能已經(jīng)被黑客利用了?,F(xiàn)在,有很多極端分子都具備了這些攻擊機(jī)場系統(tǒng)的能力,他們將開始利用他們所獲得的信息,發(fā)動我們從未見過的攻擊。這一切都需要我們嚴(yán)肅認(rèn)真地對待。”
最近,Cylance公司發(fā)表了一篇關(guān)于伊朗黑客團(tuán)隊的報告,伊朗的這個黑客團(tuán)隊針對很多組織和機(jī)構(gòu)進(jìn)行了網(wǎng)絡(luò)間諜活動,并從中獲取敏感數(shù)據(jù)和機(jī)密信息,這些機(jī)構(gòu)中就包括機(jī)場。
“我們對這個黑客團(tuán)隊進(jìn)行了18至24個月的跟蹤調(diào)查,但是直到我們開始發(fā)現(xiàn),他們會對某些機(jī)構(gòu)的緊急響應(yīng)設(shè)備進(jìn)行破壞,而且還會對普通民眾的人身安全產(chǎn)生威脅,我們就知道我們必須阻止他們。”
所有機(jī)場設(shè)備安全要求有待提升
目前,Rios正在敦促美國運(yùn)輸安全管理局考慮更多網(wǎng)絡(luò)安全方面的問題,并對運(yùn)用于機(jī)場的所有設(shè)備采用更為嚴(yán)苛的安全要求。
“機(jī)場的系統(tǒng)安全性實在是太低了。這些設(shè)備總是有各種各樣的安全問題,雖然我們不能解決每一個安全問題,但是我們也不能容忍機(jī)場系統(tǒng)的安全系數(shù)如此之低,低到任何人都可以入侵這些設(shè)備。我們必須共同努力,提升機(jī)場設(shè)備的系統(tǒng)安全性。” Rios說。