安全專(zhuān)家Billy Rios公開(kāi)了一個(gè)令人不安的發(fā)現(xiàn)：攻擊者使用一臺(tái)普通的筆記本電腦便可以入侵機(jī)場(chǎng)安檢網(wǎng)絡(luò)系統(tǒng)中。

[[145152]]

安檢系統(tǒng)不安全，又如何保障安全?

這真令人尷尬，安檢系統(tǒng)本來(lái)就是為了保障安全而存在的，現(xiàn)在卻成了攻擊者進(jìn)入機(jī)場(chǎng)系統(tǒng)的切入口。

作為受人尊敬的網(wǎng)絡(luò)安全專(zhuān)家，Rios表示，

“當(dāng)你通過(guò)這些設(shè)備時(shí)，意識(shí)到它是多么的不安全，這真是太不令人滿(mǎn)意了。真的是太糟糕了，或許這樣的設(shè)置根本就沒(méi)有考慮網(wǎng)絡(luò)安全這個(gè)重要的問(wèn)題。”

2013年，Rios在世界各地的機(jī)場(chǎng)檢測(cè)各種機(jī)器時(shí)發(fā)現(xiàn)大量安全漏洞。被檢測(cè)的機(jī)器中包括X射線掃描儀、爆炸物探測(cè)器(物品掃描器)以及時(shí)間顯示器。

“任何人都可以像我們一樣獲取用戶(hù)名及密碼，便可以進(jìn)入設(shè)備中然后登錄到機(jī)場(chǎng)網(wǎng)絡(luò)，我們發(fā)現(xiàn)這僅需要一秒鐘便可以對(duì)幾個(gè)漏洞加以利用。”

針對(duì)X射線掃描儀的漏洞利用，可以讓沒(méi)有登錄權(quán)限的攻擊者在通過(guò)掃描儀器時(shí)隱藏自己的武器。

[[145153]]

機(jī)場(chǎng)并不如我們想的那樣安全

Rios向美國(guó)當(dāng)局報(bào)告了漏洞，并敦促美國(guó)國(guó)土安全部向各大機(jī)場(chǎng)發(fā)出警告，某些爆炸性檢測(cè)設(shè)備中存在嚴(yán)重的密碼漏洞。根據(jù)NBCNewYork的報(bào)道，Rios還在機(jī)場(chǎng)的很多其他設(shè)備中找到了大量的漏洞。

Cylance公司的網(wǎng)絡(luò)安全策略師Jon Miller則認(rèn)為，

“最令人不安的就是這些由Rios所發(fā)現(xiàn)的漏洞很有可能已經(jīng)被黑客利用了。現(xiàn)在，有很多極端分子都具備了這些攻擊機(jī)場(chǎng)系統(tǒng)的能力，他們將開(kāi)始利用他們所獲得的信息，發(fā)動(dòng)我們從未見(jiàn)過(guò)的攻擊。這一切都需要我們嚴(yán)肅認(rèn)真地對(duì)待。”

最近，Cylance公司發(fā)表了一篇關(guān)于伊朗黑客團(tuán)隊(duì)的報(bào)告，伊朗的這個(gè)黑客團(tuán)隊(duì)針對(duì)很多組織和機(jī)構(gòu)進(jìn)行了網(wǎng)絡(luò)間諜活動(dòng)，并從中獲取敏感數(shù)據(jù)和機(jī)密信息，這些機(jī)構(gòu)中就包括機(jī)場(chǎng)。

“我們對(duì)這個(gè)黑客團(tuán)隊(duì)進(jìn)行了18至24個(gè)月的跟蹤調(diào)查，但是直到我們開(kāi)始發(fā)現(xiàn)，他們會(huì)對(duì)某些機(jī)構(gòu)的緊急響應(yīng)設(shè)備進(jìn)行破壞，而且還會(huì)對(duì)普通民眾的人身安全產(chǎn)生威脅，我們就知道我們必須阻止他們。”

所有機(jī)場(chǎng)設(shè)備安全要求有待提升

目前，Rios正在敦促美國(guó)運(yùn)輸安全管理局考慮更多網(wǎng)絡(luò)安全方面的問(wèn)題，并對(duì)運(yùn)用于機(jī)場(chǎng)的所有設(shè)備采用更為嚴(yán)苛的安全要求。

“機(jī)場(chǎng)的系統(tǒng)安全性實(shí)在是太低了。這些設(shè)備總是有各種各樣的安全問(wèn)題，雖然我們不能解決每一個(gè)安全問(wèn)題，但是我們也不能容忍機(jī)場(chǎng)系統(tǒng)的安全系數(shù)如此之低，低到任何人都可以入侵這些設(shè)備。我們必須共同努力，提升機(jī)場(chǎng)設(shè)備的系統(tǒng)安全性。” Rios說(shuō)。