留神航班WiFi監控:Gogo向乘客簽發假冒SSL證書
責編:admin |2015-01-06 14:15:18近日Google Chrome安全工程師Andrienne Porter在Twitter上爆料,稱最大的航班WiFi網絡服務提供商Gogo向乘客簽發假冒的SSL證書,這意味著Gogo向使用航班WiFi服務的乘客發起了中間人攻擊,可截獲他們的網絡通訊數據。
Porter本周乘坐航班訪問YouTube等Google網站時,發現SSL證書的簽發者并非Google而是Gogo。通常來說,發放假冒SSL證書是中間人攻擊的關鍵手段。面對Porter的公開質疑,Gogo首席技術官Anand Chari回應表示Gogo非常關注用戶隱私,使用假冒SSL證書主要是為了限制乘客觀看網絡視頻,保證航班的網絡暢通。
但值得注意的是,Gogo的中間人攻擊很可能劫持了航班乘客的所有瀏覽器會話,影響范圍涵蓋所有采用Gogo航班WiFi服務的航空公司,包括墨西哥航空、美國航空、加拿大航空、日本航空和維珍航空等。
目前尚不清楚與Gogo合作的中國國航是否受到“Gogo航班WiFi監控門”事件影響。
科技網站Techworm指出,根據FCC消息,Gogo與聯邦政府達成緊密合作,配合執法部門在Gogo的航班網絡服務中注入間諜軟件。
Techworm建議航班旅客萬不得已使用Gogo航班WiFi時,務必啟用Tor或者安全VPN。