安全專家:訂票系統漏洞大 篡改航班無所不能

2016年12月29日

16122804022240.jpg

圖:大部分航空公司使用的計算機系統都很老舊,存在安全漏洞

據《每日郵報》報道,假期要到了,計劃定個機票出去玩?有個壞消息是,黑客們已經不止於盜竊個人銀行信息或者拿病毒幹擾個人電腦了,他們還能篡改個人航班預訂信息。你可能以為一切正常,但最後卻發現自己登上了錯誤的飛機。

近日,德國安全實驗室創建人卡斯滕·諾爾(Karsten Nohl)在混沌通訊黑客大會上稱,航班預訂大多都使用由6個大寫字母組成的航班確認碼,要破解這個確認碼很容易,因為字母都是大寫字母。諾爾也表示,如果確認碼同時混合大寫字母、小寫字母和數字,那麼破解會困難得多。

諾爾稱,大部分航空公司使用的計算機系統都很老舊,存在安全漏洞,很容易被黑客利用進而幹擾度假的旅客。他還警告稱恐怖主義分子也可能會利用漏洞讓自己人登上目標飛機。

諾爾在大會上演示了如何利用一個電腦程序在數分鐘內過濾數百萬組合最終找出正確的確認碼。然後他的團隊人員利用這個程序搜索目標人的名字,他們可以進入預定系統並更改目標人的航班和座位號。諾爾稱:"每個人都可以做到。航空公司的訂票系統缺少一個其它電腦系統都具有的安全特性:密碼。"

如果航空公司的電腦系統比較先進,那麼系統會限制黑客試圖破解確認碼的次數。但大多數航空公司使用的都是幾十年前的電腦系統,這些系統沒有這種限制。諾爾稱這個問題是行業性的問題。如果黑客想監視某些人的行蹤,他們也可以利用這些確認碼找出目標人的旅行時間信息。

諾爾的團隊為此進行了一次實驗。在實驗中,諾爾的團隊人員更改了一個德國電視記者的航班信息,最後讓他登上了一個不同的航班並和一位德國參議員成了鄰座。諾爾稱:"我們可以拿一個姓氏與約兩百萬詞進行匹配,很快我們就找出了這位參議員的名字。"

2015年4月份,美國安全專家克裏斯·羅伯茨(Chris Roberts)在推特上發文稱控制了自己搭乘的飛機。據稱,羅伯茨把電腦聯到座位下面的電子部件箱上從而進入飛機的系統,然後讓飛機短暫地偏離了正常的飛行軌道。這也是目前已知的首個黑客控制飛機的事件。而他需要的只是一個聯接電腦和電子部件箱的接線和進入飛機系統的默認密碼。朋友們,嚇出汗了有沒有?(李曉燕/編譯)

新聞來源:民航資源網




IMCA
MIA微信服務號
IMCA
MIA微信訂閱號