现在,通过一台普通的笔记本电脑,黑客就可以入侵机场的安全网络了,机场安检设备在黑客攻击面前不堪一击。这一现象被安全专家Billy Rios发现的。
网络安全研究团队I-Team披露称,仅仅通过一台普通的笔记本电脑,黑客就可以关闭一个机场的安全网络系统。
这是一个令人尴尬的事实,因为机场的这些系统在设计之初就是为了提升整个机场的安全系数的,但现在却成为了黑客发起攻击的着手点。
著名的网络安全研究专家Billy Rios解释称:“在对这些设备进行了研究和分析之后,我发现这些设备的安全性能实在是太差了,这一情况着实令人堪忧,也许这些设备的系统在设计之初就压根没有考虑过系统安全的问题。”
2013年,Billy Rios对全世界机场所部属的各种设备系统进行了检测和分析,并在这些系统之中发现了大量的安全漏洞。他所进行检测的设备包括X光扫描仪,炸弹探测器,以及时钟设备。
Rios解释称:“黑客可以利用这些存在漏洞的设备来访问机场的网络系统。比如说,如果这些安全系统中运行的软件保存了硬编码的密码,那么黑客就可以利用这些漏洞来获取这些密码。”
Rios说到:“所以,任何一个知道用户名和密码的人,都可以登录这些机场设备,然后得到机场网络的访问权。黑客只需要花费极少的时间,就可以利用这些漏洞,然后对这些系统进行攻击。”
X光扫描仪允许未经授权的用户对扫描仪系统进行访问,恐怖分子和罪犯可以利用这一漏洞来欺骗扫描仪器,并隐藏他们所携带的武器。
在Rios所检测的设备中,有一种名叫itemiser的设备。制造这种设备的公司声称:“Rios所购买的设备版本只会在国外的机场使用。近期,公司已经发布了一个更新补丁来修复这个漏洞。”与此同时,Rios仍然对国内机场的设备安全保持着广泛的关注。
Jon Miller是Cylance公司的网络安全策略师,他认为:“其中最令人不安的消息就是,这些由Rios所发现的漏洞很有可能已经被黑客利用了。”
Miller说到:“现在,有很多极端分子都获得了攻击这些机场系统的能力,他们将开始利用他们所获得的信息,来对发动我们在之前从未见过的攻击。这一切都需要我们认真而严肃地对待。”
最近,Cylance公司发表了一篇关于伊朗黑客团队的报告,这个伊朗的黑客团队针对很多组织和机构进行了网络间谍活动,并从中获取敏感数据和机密信息,这些机构中就包括机场。
Miller说到:“我们对这个黑客团队进行了18至24个月的跟踪调查,但是直到我们开始发现,他们会对某些机构的紧急响应设备进行破坏,而且还会对普通民众的人身安全产生威胁,我们就知道我们必须阻止他们。”
Kenneth Honig是纽约和新泽西的港务警察局的前指挥官,他说到:“任何一个机场都会有一套应对紧急情况的紧急预案,但现在却出现了一个能够攻击这些系统的蓝图。”
Honig从他当了20年领导的角度出发,然后补充说到:“既然这些信息都已经公之于众了,那么我们希望有关部门能够迅速采取响应措施来修复这些系统漏洞,虽然这确实需要花费一些时间。”
目前,Rios正在敦促运输安全管理局能够考虑更多网络安全方面的问题,并在机场所使用的所有设备中采用更多严苛的安全要求。
Rios说到:“机场的系统安全性实在是太低了。这些设备总是有各种各样的安全问题,虽然我们并不能解决每一个安全问题,但是我们也不能容忍机场系统的安全系数如此之低,低到任何人都可以入侵这些设备。我们必须共同努力,提升机场设备的系统安全性。”
……