機(jī)場(chǎng)安檢設(shè)備在黑客攻擊面前不堪一擊

現(xiàn)在，通過(guò)一臺(tái)普通的筆記本電腦，黑客就可以入侵機(jī)場(chǎng)的安全網(wǎng)絡(luò)了，機(jī)場(chǎng)安檢設(shè)備在黑客攻擊面前不堪一擊。這一現(xiàn)象被安全專(zhuān)家Billy Rios發(fā)現(xiàn)的。
 

網(wǎng)絡(luò)安全研究團(tuán)隊(duì)I-Team披露稱(chēng)，僅僅通過(guò)一臺(tái)普通的筆記本電腦，黑客就可以關(guān)閉一個(gè)機(jī)場(chǎng)的安全網(wǎng)絡(luò)系統(tǒng)。
 

這是一個(gè)令人尷尬的事實(shí)，因?yàn)闄C(jī)場(chǎng)的這些系統(tǒng)在設(shè)計(jì)之初就是為了提升整個(gè)機(jī)場(chǎng)的安全系數(shù)的，但現(xiàn)在卻成為了黑客發(fā)起攻擊的著手點(diǎn)。
 

著名的網(wǎng)絡(luò)安全研究專(zhuān)家Billy Rios解釋稱(chēng)：“在對(duì)這些設(shè)備進(jìn)行了研究和分析之后，我發(fā)現(xiàn)這些設(shè)備的安全性能實(shí)在是太差了，這一情況著實(shí)令人堪憂(yōu)，也許這些設(shè)備的系統(tǒng)在設(shè)計(jì)之初就壓根沒(méi)有考慮過(guò)系統(tǒng)安全的問(wèn)題。”
 

2013年，Billy Rios對(duì)全世界機(jī)場(chǎng)所部屬的各種設(shè)備系統(tǒng)進(jìn)行了檢測(cè)和分析，并在這些系統(tǒng)之中發(fā)現(xiàn)了大量的安全漏洞。他所進(jìn)行檢測(cè)的設(shè)備包括X光掃描儀，炸彈探測(cè)器，以及時(shí)鐘設(shè)備。
 

Rios解釋稱(chēng)：“黑客可以利用這些存在漏洞的設(shè)備來(lái)訪問(wèn)機(jī)場(chǎng)的網(wǎng)絡(luò)系統(tǒng)。比如說(shuō)，如果這些安全系統(tǒng)中運(yùn)行的軟件保存了硬編碼的密碼，那么黑客就可以利用這些漏洞來(lái)獲取這些密碼。”
 

Rios說(shuō)到：“所以，任何一個(gè)知道用戶(hù)名和密碼的人，都可以登錄這些機(jī)場(chǎng)設(shè)備，然后得到機(jī)場(chǎng)網(wǎng)絡(luò)的訪問(wèn)權(quán)。黑客只需要花費(fèi)極少的時(shí)間，就可以利用這些漏洞，然后對(duì)這些系統(tǒng)進(jìn)行攻擊。”
 

X光掃描儀允許未經(jīng)授權(quán)的用戶(hù)對(duì)掃描儀系統(tǒng)進(jìn)行訪問(wèn)，恐怖分子和罪犯可以利用這一漏洞來(lái)欺騙掃描儀器，并隱藏他們所攜帶的武器。
 

在Rios所檢測(cè)的設(shè)備中，有一種名叫itemiser的設(shè)備。制造這種設(shè)備的公司聲稱(chēng)：“Rios所購(gòu)買(mǎi)的設(shè)備版本只會(huì)在國(guó)外的機(jī)場(chǎng)使用。近期，公司已經(jīng)發(fā)布了一個(gè)更新補(bǔ)丁來(lái)修復(fù)這個(gè)漏洞。”與此同時(shí)，Rios仍然對(duì)國(guó)內(nèi)機(jī)場(chǎng)的設(shè)備安全保持著廣泛的關(guān)注。
 

Jon Miller是Cylance公司的網(wǎng)絡(luò)安全策略師，他認(rèn)為：“其中最令人不安的消息就是，這些由Rios所發(fā)現(xiàn)的漏洞很有可能已經(jīng)被黑客利用了。”
 

Miller說(shuō)到：“現(xiàn)在，有很多極端分子都獲得了攻擊這些機(jī)場(chǎng)系統(tǒng)的能力，他們將開(kāi)始利用他們所獲得的信息，來(lái)對(duì)發(fā)動(dòng)我們?cè)谥皬奈匆?jiàn)過(guò)的攻擊。這一切都需要我們認(rèn)真而嚴(yán)肅地對(duì)待。”
 

最近，Cylance公司發(fā)表了一篇關(guān)于伊朗黑客團(tuán)隊(duì)的報(bào)告，這個(gè)伊朗的黑客團(tuán)隊(duì)針對(duì)很多組織和機(jī)構(gòu)進(jìn)行了網(wǎng)絡(luò)間諜活動(dòng)，并從中獲取敏感數(shù)據(jù)和機(jī)密信息，這些機(jī)構(gòu)中就包括機(jī)場(chǎng)。
 

Miller說(shuō)到：“我們對(duì)這個(gè)黑客團(tuán)隊(duì)進(jìn)行了18至24個(gè)月的跟蹤調(diào)查，但是直到我們開(kāi)始發(fā)現(xiàn)，他們會(huì)對(duì)某些機(jī)構(gòu)的緊急響應(yīng)設(shè)備進(jìn)行破壞，而且還會(huì)對(duì)普通民眾的人身安全產(chǎn)生威脅，我們就知道我們必須阻止他們。”
 

Kenneth Honig是紐約和新澤西的港務(wù)警察局的前指揮官，他說(shuō)到：“任何一個(gè)機(jī)場(chǎng)都會(huì)有一套應(yīng)對(duì)緊急情況的緊急預(yù)案，但現(xiàn)在卻出現(xiàn)了一個(gè)能夠攻擊這些系統(tǒng)的藍(lán)圖。”
 

Honig從他當(dāng)了20年領(lǐng)導(dǎo)的角度出發(fā)，然后補(bǔ)充說(shuō)到：“既然這些信息都已經(jīng)公之于眾了，那么我們希望有關(guān)部門(mén)能夠迅速采取響應(yīng)措施來(lái)修復(fù)這些系統(tǒng)漏洞，雖然這確實(shí)需要花費(fèi)一些時(shí)間。”
 

目前，Rios正在敦促運(yùn)輸安全管理局能夠考慮更多網(wǎng)絡(luò)安全方面的問(wèn)題，并在機(jī)場(chǎng)所使用的所有設(shè)備中采用更多嚴(yán)苛的安全要求。
 

Rios說(shuō)到：“機(jī)場(chǎng)的系統(tǒng)安全性實(shí)在是太低了。這些設(shè)備總是有各種各樣的安全問(wèn)題，雖然我們并不能解決每一個(gè)安全問(wèn)題，但是我們也不能容忍機(jī)場(chǎng)系統(tǒng)的安全系數(shù)如此之低，低到任何人都可以入侵這些設(shè)備。我們必須共同努力，提升機(jī)場(chǎng)設(shè)備的系統(tǒng)安全性。”