图:大部分航空公司使用的计算机系统都很老旧,存在安全漏洞
近日,德国安全实验室创建人卡斯滕·诺尔(Karsten Nohl)在混沌通讯黑客大会上称,航班预订大多都使用由6个大写字母组成的航班确认码,要破解这个确认码很容易,因为字母都是大写字母。诺尔也表示,如果确认码同时混合大写字母、小写字母和数字,那么破解会困难得多。
诺尔称,大部分航空公司使用的计算机系统都很老旧,存在安全漏洞,很容易被黑客利用进而干扰度假的旅客。他还警告称恐怖主义分子也可能会利用漏洞让自己人登上目标飞机。
诺尔在大会上演示了如何利用一个电脑程序在数分钟内过滤数百万组合最终找出正确的确认码。然后他的团队人员利用这个程序搜索目标人的名字,他们可以进入预定系统并更改目标人的航班和座位号。诺尔称:“每个人都可以做到。航空公司的订票系统缺少一个其它电脑系统都具有的安全特性:密码。”
如果航空公司的电脑系统比较先进,那么系统会限制黑客试图破解确认码的次数。但大多数航空公司使用的都是几十年前的电脑系统,这些系统没有这种限制。诺尔称这个问题是行业性的问题。如果黑客想监视某些人的行踪,他们也可以利用这些确认码找出目标人的旅行时间信息。
诺尔的团队为此进行了一次实验。在实验中,诺尔的团队人员更改了一个德国电视记者的航班信息,最后让他登上了一个不同的航班并和一位德国参议员成了邻座。诺尔称:“我们可以拿一个姓氏与约两百万词进行匹配,很快我们就找出了这位参议员的名字。”
2015年4月份,美国安全专家克里斯·罗伯茨(Chris Roberts)在推特上发文称控制了自己搭乘的飞机。据称,罗伯茨把电脑联到座位下面的电子部件箱上从而进入飞机的系统,然后让飞机短暂地偏离了正常的飞行轨道。这也是目前已知的首个黑客控制飞机的事件。而他需要的只是一个联接电脑和电子部件箱的接线和进入飞机系统的默认密码。朋友们,吓出汗了有没有?