機(jī)場(chǎng)安檢設(shè)備在黑客攻擊面前不堪一擊
掃描二維碼隨身看資訊
使用手機(jī) 二維碼應(yīng)用 掃描右側(cè)二維碼,您可以
1. 在手機(jī)上細(xì)細(xì)品讀~
2. 分享給您的微信好友或朋友圈~
現(xiàn)在,通過(guò)一臺(tái)普通的筆記本電腦,黑客就可以入侵機(jī)場(chǎng)的安全網(wǎng)絡(luò)了,機(jī)場(chǎng)安檢設(shè)備在黑客攻擊面前不堪一擊。這一現(xiàn)象被安全專(zhuān)家Billy Rios發(fā)現(xiàn)的。
網(wǎng)絡(luò)安全研究團(tuán)隊(duì)I-Team披露稱(chēng),僅僅通過(guò)一臺(tái)普通的筆記本電腦,黑客就可以關(guān)閉一個(gè)機(jī)場(chǎng)的安全網(wǎng)絡(luò)系統(tǒng)。
這是一個(gè)令人尷尬的事實(shí),因?yàn)闄C(jī)場(chǎng)的這些系統(tǒng)在設(shè)計(jì)之初就是為了提升整個(gè)機(jī)場(chǎng)的安全系數(shù)的,但現(xiàn)在卻成為了黑客發(fā)起攻擊的著手點(diǎn)。
著名的網(wǎng)絡(luò)安全研究專(zhuān)家Billy Rios解釋稱(chēng):“在對(duì)這些設(shè)備進(jìn)行了研究和分析之后,我發(fā)現(xiàn)這些設(shè)備的安全性能實(shí)在是太差了,這一情況著實(shí)令人堪憂(yōu),也許這些設(shè)備的系統(tǒng)在設(shè)計(jì)之初就壓根沒(méi)有考慮過(guò)系統(tǒng)安全的問(wèn)題。”
2013年,Billy Rios對(duì)全世界機(jī)場(chǎng)所部屬的各種設(shè)備系統(tǒng)進(jìn)行了檢測(cè)和分析,并在這些系統(tǒng)之中發(fā)現(xiàn)了大量的安全漏洞。他所進(jìn)行檢測(cè)的設(shè)備包括X光掃描儀,炸彈探測(cè)器,以及時(shí)鐘設(shè)備。
Rios解釋稱(chēng):“黑客可以利用這些存在漏洞的設(shè)備來(lái)訪問(wèn)機(jī)場(chǎng)的網(wǎng)絡(luò)系統(tǒng)。比如說(shuō),如果這些安全系統(tǒng)中運(yùn)行的軟件保存了硬編碼的密碼,那么黑客就可以利用這些漏洞來(lái)獲取這些密碼。”
Rios說(shuō)到:“所以,任何一個(gè)知道用戶(hù)名和密碼的人,都可以登錄這些機(jī)場(chǎng)設(shè)備,然后得到機(jī)場(chǎng)網(wǎng)絡(luò)的訪問(wèn)權(quán)。黑客只需要花費(fèi)極少的時(shí)間,就可以利用這些漏洞,然后對(duì)這些系統(tǒng)進(jìn)行攻擊。”
X光掃描儀允許未經(jīng)授權(quán)的用戶(hù)對(duì)掃描儀系統(tǒng)進(jìn)行訪問(wèn),恐怖分子和罪犯可以利用這一漏洞來(lái)欺騙掃描儀器,并隱藏他們所攜帶的武器。
在Rios所檢測(cè)的設(shè)備中,有一種名叫itemiser的設(shè)備。制造這種設(shè)備的公司聲稱(chēng):“Rios所購(gòu)買(mǎi)的設(shè)備版本只會(huì)在國(guó)外的機(jī)場(chǎng)使用。近期,公司已經(jīng)發(fā)布了一個(gè)更新補(bǔ)丁來(lái)修復(fù)這個(gè)漏洞。”與此同時(shí),Rios仍然對(duì)國(guó)內(nèi)機(jī)場(chǎng)的設(shè)備安全保持著廣泛的關(guān)注。
Jon Miller是Cylance公司的網(wǎng)絡(luò)安全策略師,他認(rèn)為:“其中最令人不安的消息就是,這些由Rios所發(fā)現(xiàn)的漏洞很有可能已經(jīng)被黑客利用了。”
Miller說(shuō)到:“現(xiàn)在,有很多極端分子都獲得了攻擊這些機(jī)場(chǎng)系統(tǒng)的能力,他們將開(kāi)始利用他們所獲得的信息,來(lái)對(duì)發(fā)動(dòng)我們?cè)谥皬奈匆?jiàn)過(guò)的攻擊。這一切都需要我們認(rèn)真而嚴(yán)肅地對(duì)待。”
最近,Cylance公司發(fā)表了一篇關(guān)于伊朗黑客團(tuán)隊(duì)的報(bào)告,這個(gè)伊朗的黑客團(tuán)隊(duì)針對(duì)很多組織和機(jī)構(gòu)進(jìn)行了網(wǎng)絡(luò)間諜活動(dòng),并從中獲取敏感數(shù)據(jù)和機(jī)密信息,這些機(jī)構(gòu)中就包括機(jī)場(chǎng)。
Miller說(shuō)到:“我們對(duì)這個(gè)黑客團(tuán)隊(duì)進(jìn)行了18至24個(gè)月的跟蹤調(diào)查,但是直到我們開(kāi)始發(fā)現(xiàn),他們會(huì)對(duì)某些機(jī)構(gòu)的緊急響應(yīng)設(shè)備進(jìn)行破壞,而且還會(huì)對(duì)普通民眾的人身安全產(chǎn)生威脅,我們就知道我們必須阻止他們。”
Kenneth Honig是紐約和新澤西的港務(wù)警察局的前指揮官,他說(shuō)到:“任何一個(gè)機(jī)場(chǎng)都會(huì)有一套應(yīng)對(duì)緊急情況的緊急預(yù)案,但現(xiàn)在卻出現(xiàn)了一個(gè)能夠攻擊這些系統(tǒng)的藍(lán)圖。”
Honig從他當(dāng)了20年領(lǐng)導(dǎo)的角度出發(fā),然后補(bǔ)充說(shuō)到:“既然這些信息都已經(jīng)公之于眾了,那么我們希望有關(guān)部門(mén)能夠迅速采取響應(yīng)措施來(lái)修復(fù)這些系統(tǒng)漏洞,雖然這確實(shí)需要花費(fèi)一些時(shí)間。”
目前,Rios正在敦促運(yùn)輸安全管理局能夠考慮更多網(wǎng)絡(luò)安全方面的問(wèn)題,并在機(jī)場(chǎng)所使用的所有設(shè)備中采用更多嚴(yán)苛的安全要求。
Rios說(shuō)到:“機(jī)場(chǎng)的系統(tǒng)安全性實(shí)在是太低了。這些設(shè)備總是有各種各樣的安全問(wèn)題,雖然我們并不能解決每一個(gè)安全問(wèn)題,但是我們也不能容忍機(jī)場(chǎng)系統(tǒng)的安全系數(shù)如此之低,低到任何人都可以入侵這些設(shè)備。我們必須共同努力,提升機(jī)場(chǎng)設(shè)備的系統(tǒng)安全性。”
- Steam發(fā)現(xiàn)嚴(yán)重安全漏洞 黑客可利用漏洞實(shí)施XSS攻擊
- 京東12G用戶(hù)數(shù)據(jù)外泄 官方稱(chēng)泄露源于2013年的安全漏洞
- 搭載高通處理器的Android設(shè)備曝光4個(gè)嚴(yán)重安全漏洞
- Adobe Flash Playe發(fā)布22.0.0.192官方版 修復(fù)嚴(yán)重安全漏洞
- QuickTime播放器被曝存在嚴(yán)重安全漏洞
- 微軟更新Mac版Office 修正允許遠(yuǎn)程代碼執(zhí)行的安全漏洞
- 美國(guó)簽證數(shù)據(jù)庫(kù)存在安全漏洞 導(dǎo)致重要數(shù)據(jù)外泄或被篡改
- Steam平臺(tái)被爆存在安全漏洞 未經(jīng)審核可直接發(fā)布游戲或應(yīng)用
- 1 Win10的PIN碼是什么 PIN碼怎么設(shè)置和取消
- 2 DNS污染怎么解決 教你幾招輕松恢復(fù)
- 3 手機(jī)WIFI打不開(kāi)是怎么回事 手機(jī)WIFI打不開(kāi)怎么辦
- 4 騰訊云怎么綁定域名 騰訊云服務(wù)器綁定域名圖文教程
- 5 手機(jī)WiFi信號(hào)弱怎么辦 手機(jī)WiFi信號(hào)突然變?nèi)踅鉀Q辦法
- 6 網(wǎng)絡(luò)訪問(wèn)受限怎么辦 網(wǎng)絡(luò)感嘆號(hào)解決辦法
- 7 百度云怎么搜索資源 百度云盤(pán)資源搜索教程
- 8 2015世界黑客大戰(zhàn)直播 黑客大戰(zhàn)直播網(wǎng)址
- 9 DNS污染檢測(cè)方法 教你一招輕松驗(yàn)證
- 10 百度網(wǎng)盤(pán)如何實(shí)名認(rèn)證 百度網(wǎng)盤(pán)怎么實(shí)名認(rèn)證
-
百度殺毒怎么樣 百度殺毒軟件好嗎
百度殺毒軟件好嗎?這是很多用戶(hù)在使用百度殺毒這款軟件之前的疑問(wèn),因?yàn)闅⒍拒浖?shí)在太多,用戶(hù)有這樣的疑問(wèn)也無(wú)可厚非,今天,小編就帶大家看看百度殺毒的一些特色吧,或許能夠解答用戶(hù)的疑問(wèn)了!
-
勒索病毒怎么清除 勒索病毒徹底清除方法
很多用戶(hù)的電腦遭受了勒索病毒的侵入,那么要如何清除勒索病毒呢?接下來(lái),小編就為大家?guī)?lái)勒索病毒清除方法以及勒索病毒清除工具,感興趣的朋友可以來(lái)了解下。
-
比特幣病毒怎么解決 比特幣病毒解決方法
最近,很多朋友都被比特幣勒索病毒給刷屏了,黑客通過(guò)索要破解費(fèi)用來(lái)獲取利益,那么,比特幣病毒怎么破解呢?接下來(lái),小編就為大家?guī)?lái)比特幣病毒解決方法。