機場安檢設(shè)備在黑客攻擊面前不堪一擊

時間:2015-08-17 09:14:24來源:作者:菜菜我要評論 用手機看

掃描二維碼隨身看資訊

使用手機 二維碼應(yīng)用 掃描右側(cè)二維碼,您可以
1. 在手機上細細品讀~
2. 分享給您的微信好友或朋友圈~

現(xiàn)在,通過一臺普通的筆記本電腦,黑客就可以入侵機場的安全網(wǎng)絡(luò)了,機場安檢設(shè)備在黑客攻擊面前不堪一擊。這一現(xiàn)象被安全專家Billy Rios發(fā)現(xiàn)的。
 

通過一臺普通的筆記本電腦,黑客就可以入侵機場的安全網(wǎng)絡(luò)
 

網(wǎng)絡(luò)安全研究團隊I-Team披露稱,僅僅通過一臺普通的筆記本電腦,黑客就可以關(guān)閉一個機場的安全網(wǎng)絡(luò)系統(tǒng)。
 

這是一個令人尷尬的事實,因為機場的這些系統(tǒng)在設(shè)計之初就是為了提升整個機場的安全系數(shù)的,但現(xiàn)在卻成為了黑客發(fā)起攻擊的著手點。
 

著名的網(wǎng)絡(luò)安全研究專家Billy Rios解釋稱:“在對這些設(shè)備進行了研究和分析之后,我發(fā)現(xiàn)這些設(shè)備的安全性能實在是太差了,這一情況著實令人堪憂,也許這些設(shè)備的系統(tǒng)在設(shè)計之初就壓根沒有考慮過系統(tǒng)安全的問題。”
 

2013年,Billy Rios對全世界機場所部屬的各種設(shè)備系統(tǒng)進行了檢測和分析,并在這些系統(tǒng)之中發(fā)現(xiàn)了大量的安全漏洞。他所進行檢測的設(shè)備包括X光掃描儀,炸彈探測器,以及時鐘設(shè)備。
 

Rios解釋稱:“黑客可以利用這些存在漏洞的設(shè)備來訪問機場的網(wǎng)絡(luò)系統(tǒng)。比如說,如果這些安全系統(tǒng)中運行的軟件保存了硬編碼的密碼,那么黑客就可以利用這些漏洞來獲取這些密碼。”
 

Rios說到:“所以,任何一個知道用戶名和密碼的人,都可以登錄這些機場設(shè)備,然后得到機場網(wǎng)絡(luò)的訪問權(quán)。黑客只需要花費極少的時間,就可以利用這些漏洞,然后對這些系統(tǒng)進行攻擊。”
 

X光掃描儀允許未經(jīng)授權(quán)的用戶對掃描儀系統(tǒng)進行訪問,恐怖分子和罪犯可以利用這一漏洞來欺騙掃描儀器,并隱藏他們所攜帶的武器。
 

機場安檢設(shè)備在黑客攻擊面前不堪一擊
 

Rios將這些設(shè)備的漏洞信息報告給了美國的相關(guān)機構(gòu),并敦促美國國土安全部發(fā)出警告并提醒各大機場,某些爆炸性檢測設(shè)備中存在嚴重的密碼漏洞。根據(jù)NBCNewYork的報道,Rios還在機場的很多其他設(shè)備中找到了大量的漏洞。

在Rios所檢測的設(shè)備中,有一種名叫itemiser的設(shè)備。制造這種設(shè)備的公司聲稱:“Rios所購買的設(shè)備版本只會在國外的機場使用。近期,公司已經(jīng)發(fā)布了一個更新補丁來修復(fù)這個漏洞。”與此同時,Rios仍然對國內(nèi)機場的設(shè)備安全保持著廣泛的關(guān)注。
 

Jon Miller是Cylance公司的網(wǎng)絡(luò)安全策略師,他認為:“其中最令人不安的消息就是,這些由Rios所發(fā)現(xiàn)的漏洞很有可能已經(jīng)被黑客利用了。”
 

Miller說到:“現(xiàn)在,有很多極端分子都獲得了攻擊這些機場系統(tǒng)的能力,他們將開始利用他們所獲得的信息,來對發(fā)動我們在之前從未見過的攻擊。這一切都需要我們認真而嚴肅地對待。”
 

最近,Cylance公司發(fā)表了一篇關(guān)于伊朗黑客團隊的報告,這個伊朗的黑客團隊針對很多組織和機構(gòu)進行了網(wǎng)絡(luò)間諜活動,并從中獲取敏感數(shù)據(jù)和機密信息,這些機構(gòu)中就包括機場。
 

Miller說到:“我們對這個黑客團隊進行了18至24個月的跟蹤調(diào)查,但是直到我們開始發(fā)現(xiàn),他們會對某些機構(gòu)的緊急響應(yīng)設(shè)備進行破壞,而且還會對普通民眾的人身安全產(chǎn)生威脅,我們就知道我們必須阻止他們。”
 

Kenneth Honig是紐約和新澤西的港務(wù)警察局的前指揮官,他說到:“任何一個機場都會有一套應(yīng)對緊急情況的緊急預(yù)案,但現(xiàn)在卻出現(xiàn)了一個能夠攻擊這些系統(tǒng)的藍圖。”
 

Honig從他當了20年領(lǐng)導(dǎo)的角度出發(fā),然后補充說到:“既然這些信息都已經(jīng)公之于眾了,那么我們希望有關(guān)部門能夠迅速采取響應(yīng)措施來修復(fù)這些系統(tǒng)漏洞,雖然這確實需要花費一些時間。”
 

目前,Rios正在敦促運輸安全管理局能夠考慮更多網(wǎng)絡(luò)安全方面的問題,并在機場所使用的所有設(shè)備中采用更多嚴苛的安全要求。
 

Rios說到:“機場的系統(tǒng)安全性實在是太低了。這些設(shè)備總是有各種各樣的安全問題,雖然我們并不能解決每一個安全問題,但是我們也不能容忍機場系統(tǒng)的安全系數(shù)如此之低,低到任何人都可以入侵這些設(shè)備。我們必須共同努力,提升機場設(shè)備的系統(tǒng)安全性。”
 

網(wǎng)友評論
圖文推薦

  • 百度殺毒怎么樣 百度殺毒軟件好嗎

    百度殺毒軟件好嗎?這是很多用戶在使用百度殺毒這款軟件之前的疑問,因為殺毒軟件實在太多,用戶有這樣的疑問也無可厚非,今天,小編就帶大家看看百度殺毒的一些特色吧,或許能夠解答用戶的疑問了!

  • 勒索病毒怎么清除 勒索病毒徹底清除方法

    很多用戶的電腦遭受了勒索病毒的侵入,那么要如何清除勒索病毒呢?接下來,小編就為大家?guī)砝账鞑《厩宄椒ㄒ约袄账鞑《厩宄ぞ?,感興趣的朋友可以來了解下。

  • 比特幣病毒怎么解決 比特幣病毒解決方法

    最近,很多朋友都被比特幣勒索病毒給刷屏了,黑客通過索要破解費用來獲取利益,那么,比特幣病毒怎么破解呢?接下來,小編就為大家?guī)肀忍貛挪《窘鉀Q方法。