機場安檢設(shè)備在黑客攻擊面前不堪一擊
掃描二維碼隨身看資訊
使用手機 二維碼應(yīng)用 掃描右側(cè)二維碼,您可以
1. 在手機上細細品讀~
2. 分享給您的微信好友或朋友圈~
現(xiàn)在,通過一臺普通的筆記本電腦,黑客就可以入侵機場的安全網(wǎng)絡(luò)了,機場安檢設(shè)備在黑客攻擊面前不堪一擊。這一現(xiàn)象被安全專家Billy Rios發(fā)現(xiàn)的。
網(wǎng)絡(luò)安全研究團隊I-Team披露稱,僅僅通過一臺普通的筆記本電腦,黑客就可以關(guān)閉一個機場的安全網(wǎng)絡(luò)系統(tǒng)。
這是一個令人尷尬的事實,因為機場的這些系統(tǒng)在設(shè)計之初就是為了提升整個機場的安全系數(shù)的,但現(xiàn)在卻成為了黑客發(fā)起攻擊的著手點。
著名的網(wǎng)絡(luò)安全研究專家Billy Rios解釋稱:“在對這些設(shè)備進行了研究和分析之后,我發(fā)現(xiàn)這些設(shè)備的安全性能實在是太差了,這一情況著實令人堪憂,也許這些設(shè)備的系統(tǒng)在設(shè)計之初就壓根沒有考慮過系統(tǒng)安全的問題。”
2013年,Billy Rios對全世界機場所部屬的各種設(shè)備系統(tǒng)進行了檢測和分析,并在這些系統(tǒng)之中發(fā)現(xiàn)了大量的安全漏洞。他所進行檢測的設(shè)備包括X光掃描儀,炸彈探測器,以及時鐘設(shè)備。
Rios解釋稱:“黑客可以利用這些存在漏洞的設(shè)備來訪問機場的網(wǎng)絡(luò)系統(tǒng)。比如說,如果這些安全系統(tǒng)中運行的軟件保存了硬編碼的密碼,那么黑客就可以利用這些漏洞來獲取這些密碼。”
Rios說到:“所以,任何一個知道用戶名和密碼的人,都可以登錄這些機場設(shè)備,然后得到機場網(wǎng)絡(luò)的訪問權(quán)。黑客只需要花費極少的時間,就可以利用這些漏洞,然后對這些系統(tǒng)進行攻擊。”
X光掃描儀允許未經(jīng)授權(quán)的用戶對掃描儀系統(tǒng)進行訪問,恐怖分子和罪犯可以利用這一漏洞來欺騙掃描儀器,并隱藏他們所攜帶的武器。
在Rios所檢測的設(shè)備中,有一種名叫itemiser的設(shè)備。制造這種設(shè)備的公司聲稱:“Rios所購買的設(shè)備版本只會在國外的機場使用。近期,公司已經(jīng)發(fā)布了一個更新補丁來修復(fù)這個漏洞。”與此同時,Rios仍然對國內(nèi)機場的設(shè)備安全保持著廣泛的關(guān)注。
Jon Miller是Cylance公司的網(wǎng)絡(luò)安全策略師,他認為:“其中最令人不安的消息就是,這些由Rios所發(fā)現(xiàn)的漏洞很有可能已經(jīng)被黑客利用了。”
Miller說到:“現(xiàn)在,有很多極端分子都獲得了攻擊這些機場系統(tǒng)的能力,他們將開始利用他們所獲得的信息,來對發(fā)動我們在之前從未見過的攻擊。這一切都需要我們認真而嚴肅地對待。”
最近,Cylance公司發(fā)表了一篇關(guān)于伊朗黑客團隊的報告,這個伊朗的黑客團隊針對很多組織和機構(gòu)進行了網(wǎng)絡(luò)間諜活動,并從中獲取敏感數(shù)據(jù)和機密信息,這些機構(gòu)中就包括機場。
Miller說到:“我們對這個黑客團隊進行了18至24個月的跟蹤調(diào)查,但是直到我們開始發(fā)現(xiàn),他們會對某些機構(gòu)的緊急響應(yīng)設(shè)備進行破壞,而且還會對普通民眾的人身安全產(chǎn)生威脅,我們就知道我們必須阻止他們。”
Kenneth Honig是紐約和新澤西的港務(wù)警察局的前指揮官,他說到:“任何一個機場都會有一套應(yīng)對緊急情況的緊急預(yù)案,但現(xiàn)在卻出現(xiàn)了一個能夠攻擊這些系統(tǒng)的藍圖。”
Honig從他當了20年領(lǐng)導(dǎo)的角度出發(fā),然后補充說到:“既然這些信息都已經(jīng)公之于眾了,那么我們希望有關(guān)部門能夠迅速采取響應(yīng)措施來修復(fù)這些系統(tǒng)漏洞,雖然這確實需要花費一些時間。”
目前,Rios正在敦促運輸安全管理局能夠考慮更多網(wǎng)絡(luò)安全方面的問題,并在機場所使用的所有設(shè)備中采用更多嚴苛的安全要求。
Rios說到:“機場的系統(tǒng)安全性實在是太低了。這些設(shè)備總是有各種各樣的安全問題,雖然我們并不能解決每一個安全問題,但是我們也不能容忍機場系統(tǒng)的安全系數(shù)如此之低,低到任何人都可以入侵這些設(shè)備。我們必須共同努力,提升機場設(shè)備的系統(tǒng)安全性。”
- Steam發(fā)現(xiàn)嚴重安全漏洞 黑客可利用漏洞實施XSS攻擊
- 京東12G用戶數(shù)據(jù)外泄 官方稱泄露源于2013年的安全漏洞
- 搭載高通處理器的Android設(shè)備曝光4個嚴重安全漏洞
- Adobe Flash Playe發(fā)布22.0.0.192官方版 修復(fù)嚴重安全漏洞
- QuickTime播放器被曝存在嚴重安全漏洞
- 微軟更新Mac版Office 修正允許遠程代碼執(zhí)行的安全漏洞
- 美國簽證數(shù)據(jù)庫存在安全漏洞 導(dǎo)致重要數(shù)據(jù)外泄或被篡改
- Steam平臺被爆存在安全漏洞 未經(jīng)審核可直接發(fā)布游戲或應(yīng)用
- 1 Win10的PIN碼是什么 PIN碼怎么設(shè)置和取消
- 2 DNS污染怎么解決 教你幾招輕松恢復(fù)
- 3 手機WIFI打不開是怎么回事 手機WIFI打不開怎么辦
- 4 騰訊云怎么綁定域名 騰訊云服務(wù)器綁定域名圖文教程
- 5 手機WiFi信號弱怎么辦 手機WiFi信號突然變?nèi)踅鉀Q辦法
- 6 網(wǎng)絡(luò)訪問受限怎么辦 網(wǎng)絡(luò)感嘆號解決辦法
- 7 百度云怎么搜索資源 百度云盤資源搜索教程
- 8 2015世界黑客大戰(zhàn)直播 黑客大戰(zhàn)直播網(wǎng)址
- 9 DNS污染檢測方法 教你一招輕松驗證
- 10 百度網(wǎng)盤如何實名認證 百度網(wǎng)盤怎么實名認證
-
百度殺毒怎么樣 百度殺毒軟件好嗎
百度殺毒軟件好嗎?這是很多用戶在使用百度殺毒這款軟件之前的疑問,因為殺毒軟件實在太多,用戶有這樣的疑問也無可厚非,今天,小編就帶大家看看百度殺毒的一些特色吧,或許能夠解答用戶的疑問了!
-
勒索病毒怎么清除 勒索病毒徹底清除方法
很多用戶的電腦遭受了勒索病毒的侵入,那么要如何清除勒索病毒呢?接下來,小編就為大家?guī)砝账鞑《厩宄椒ㄒ约袄账鞑《厩宄ぞ?,感興趣的朋友可以來了解下。
-
比特幣病毒怎么解決 比特幣病毒解決方法
最近,很多朋友都被比特幣勒索病毒給刷屏了,黑客通過索要破解費用來獲取利益,那么,比特幣病毒怎么破解呢?接下來,小編就為大家?guī)肀忍貛挪《窘鉀Q方法。