黑客使坏机场安检变傻-行业新闻-福州电脑维修|上门维修维护|包年电脑维修|IT外包

黑客使坏机场安检变傻

搭乘飞机前，机场安检是保证乘客安全的末了一道防地，然而重兵布阵的机场安检着实羸弱不堪?昨天(9月7日)，记者从中国互联网安全大会 (ISC2015)组委会获悉，来自美国密歇根大学计算机迷信教授John Alex Halderman，将在ISC现场揭秘机场安检体系可能存在的安全问题，并演示攻击者怎样攻破机场安检，使其无法检测武器炸药等伤害品。

小)机场安检体系可能泄露小我私家隐私

昨天，记者从ISC组委会得到John Alex Halderman的演讲议题先容称，少量的信息物理体系为不同的应用计划，然而这些体系计划之初可能并没有充实考虑安全问题，好比机场安检扫描仪这种本身就为保证安全的体系也存在很多安全要挟。以机场安检扫描仪为例，正常环境下，扫描仪可探测出合法携带的伤害品，但攻击者通过对仪器的软件修改及利用物理原理，可使扫描仪无法正常事情，导致无法辨别出武器、炸药等伤害品。

对此，浙江大学电气学院教授徐文渊解释称，机场安检扫描仪表现图像的背景为黑色，但当检测到有跟人体肌肉活体构造不同的物体时也表现为黑色， “要是不法分子将刀具、武器等伤害品藏在身材的特殊位置，可能会致使扫描仪无法辨别出来”。而为补充这一缺陷，扫描仪一般会设置嗅探器，拍摄后，可完全复原被扫描者的裸体图像，“如有攻击者入侵，这些图像亦有流出的风险，导致乘客隐私被侵占”。

小)黑客短时间即或可攻击安检体系

事实上，机场安检体系存毛病可被黑客攻击也并非新鲜事，甚至有国外网络安全研究团队不久前就披露，仅仅通过一台普通的笔记本电脑，黑客就可以关闭一个机场的安全网络体系。

这是一个令人尴尬的事实，因为机场的这些体系在计划之初就是为了提升整个机场的安全系数的，但现在却成为了黑客提倡攻击的着手点。发明这些体系毛病的著名网络安全研究专家Billy Rios感叹：“这些设备的安全性能着实是太差了，着实令人堪忧。”

Billy Rios还解释，任何一个知道用户名和密码的人，都可以登录这些机场设备，然后得到机场网络的拜访权。黑客只必要花费极少的时间，就可以利用这些毛病，然后对这些体系进行攻击。而针对安检体系本身，他说，X光扫描仪允许未经受权的用户对扫描仪体系进行拜访，恐怖分子和罪犯可以利用这一毛病来欺骗扫描仪器，并隐藏他们所携带的武器。

可见，机场安检甚至整个机场体系若存毛病并被不法攻击者利用，小到可能妨碍机场正常运作，大到可能会影响飞行安全，甚至危及乘客生命。

小)少量工业控制体系存低级毛病

据相识，信息物理体系包括工业控制体系、智能设备和医疗设备等。360网络攻防实行室负责人林伟解释，类似于机场安检扫描仪，不少工业控制体系在计划之初没有完善考虑安全问题，导致使用过程中暴露很多毛病，但由于添加补丁可能会导致体系运转不稳定而造成其他经济方面的丧失，“故技术人员并不敢贸然进行修补，因而少量工控体系存在已知而得不到修复的少量低级毛病”。

就此，徐文渊教授给出实例，好比心脏搭桥手术后，必要一种医疗设备帮助病人做规复治疗，由于安全计划不善，设备在使用过程中可能会有病毒感染，必要添加补丁，“但打了补丁可能会使本身的功效生效，无法帮助病人规复。”

与之类似，一系列被广泛应用于社会生存中的信息物理体系存在哪些安全问题，有何社会影响，并有哪些可能的改进方法? ISC组委会表示，9月30日上午，“数据篡改与物联网安全”分论坛上，John Alex Halderman将就基于物理特征、软件、硬件动身，就信息物理体系可能出现的问题为观众现场演示。

据相识，行将于9月29日开幕的中国互联网安全大会由中国互联网协会和360公司配合主理，开办于2013年，现已生长为亚洲地域最大的安全行业集会，成为安全行业和财产沟通、交流合作的主要平台，也被称为亚洲安全行业的风向标。除John Alex Halderma外，本届大会亦吸引了来自环球多个国度的互联网安全范畴顶尖专家加盟。

大会组委会吐露，继“数据篡改与物联网安全”等分论坛后，中国网络安全应急技术处置惩罚技术第一人云晓春，美国中佛罗里达大学安全攻防实行室教授金意儿，以色列手机安全公司Kaymera CEO——Avi Rosen，美国知名安全技术专家、安全创业家和硅谷天使投资者弓峰敏等多名专家，均将在“环球互联网安全精英峰会上”就各自范畴的最新研究成果发表演说。

福州电脑维修

TAG:

评论加载中...