12月21日,我在mailonline上发现了一条重要新闻。这份报告有三个关键信息点。
原因是什么?
位于英国的网络信息安全企业IOActive?号称民航客机的娱乐系统非常非常容易被黑客入侵。按照这种方式,黑客可以获得飞机的决策权。自然,他们也可以 *** 纵飞机的灯光系统软件和机舱的ip网络广播,窃取乘客的透支卡信息。
IOActive?说明这个民航客机的娱乐系统是由松下提出的,并被多家国际航空公司空使用,如美联航空、维珍航空空、阿联酋航空空、阿提哈德、芬兰航空、KML、伊比利亚、伊朗、斯堪的纳维亚等。
这个系统软件的潜在系统漏洞是由IOActive的顶级安全顾问RubenSantamarta发现的。他表示,他发现黑客可以借此机会获取IFE系统软件中的导航信息,如长宽比、速度和路线,这会引起乘客的焦虑。
这个系统漏洞的发现来自于在从华沙飞往阿联酋迪拜的飞机上,Santamarta发现他可以立即从松下的游戏和娱乐显示屏上浏览调整代码。他随后在互联网技术上进行搜索,发现几个主要的国际航空公司空订购的已公布和可用的修复升级有数百个,这非常令人震惊。分析一下这家国际航空空公司的后端开发源码和逆向。
Santamarta认为这也意味着黑客可能能够侵入发电机组控制模块,控制PA系统软件、照明设备和商务舱躺椅调节。
除此之外,飞机乘客的信息也很可能被黑客用来实施诈骗。比如他可以用你常用的游客号获取自己的信息。
然而,这还不是最可怕的。Santamarta还表明,如果黑客能够在飞机的控制域中间找到物理方式,飞机很可能会落入黑客手中——掌握决策权。
他强调,飞机的数据和信息将在控制域中,乘客娱乐系统、乘客携带的机器设备、飞机服务项目的信息和飞机控制的信息都位于控制域中。Santamarta表明,这种系统软件无法抵御黑客的强烈故意攻击。
飞机自动控制系统应始终受到保护,不受乘客娱乐系统的影响,但这种情况并不总是那样。国际航运空公司在分离导航系统软件时要非常警惕。IOActive于2015年3月向松下报告了这一系统漏洞。
但是,我注意到,维珍航空空的代言人是对的?《每日邮报》注意到,每个人的机上娱乐系统都完全不受飞机电脑 *** 作系统的影响。紧接着,德国国际航空空也表达了类似的观点。
照片来自?每日邮报
我()从mailonline编译了这个程序
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)