压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

隨著航班WiFi日益普及，越來(lái)越多的黑客開(kāi)始將目光投向這個(gè)高價(jià)值用戶最容易放松警惕，同時(shí)安全措施和身份驗(yàn)證又極為脆弱的網(wǎng)絡(luò)。目前針對(duì)航班WiFi最常見(jiàn)也最容易實(shí)施的攻擊是“惡意雙胞胎攻擊”，黑客在航班上架設(shè)一個(gè)熱點(diǎn)名稱與航班WiFi相同或相似的惡意熱點(diǎn)來(lái)攔截和竊取用戶數(shù)據(jù)。

2024年4月，澳大利亞警方逮捕了一名在多條澳大利亞國(guó)內(nèi)航班和機(jī)場(chǎng)實(shí)施“惡意雙胞胎”WiFi攻擊、竊取乘客隱私信息的黑客，該事件凸顯了航班WiFi攻擊的嚴(yán)重性和普遍性。

航班WiFi面臨“惡意雙胞胎攻擊”

如今，越來(lái)越多的航班開(kāi)始提供WiFi服務(wù)。航空公司不再提供座椅背后的娛樂(lè)屏幕，而是將娛樂(lè)內(nèi)容直接以流媒體方式通過(guò)WiFi網(wǎng)絡(luò)傳輸?shù)匠丝偷脑O(shè)備上。

飛機(jī)起飛后，乘客可以在手機(jī)、筆記本電腦或平板電腦上啟用WiFi，連接到指定的熱點(diǎn)。打開(kāi)瀏覽器，乘客會(huì)自動(dòng)進(jìn)入航空公司的媒體門戶，選擇電影、音樂(lè)、游戲等娛樂(lè)內(nèi)容，有時(shí)也可以通過(guò)支付額外費(fèi)用獲得互聯(lián)網(wǎng)接入。

盡管這種流媒體娛樂(lè)方式為航空公司節(jié)省了設(shè)備安裝和維護(hù)成本，卻給乘客帶來(lái)了新的風(fēng)險(xiǎn)。畢竟，大多數(shù)乘客不會(huì)預(yù)料到自己會(huì)在空中成為網(wǎng)絡(luò)攻擊的目標(biāo)。在澳大利亞的案例中，犯罪嫌疑人帶上飛機(jī)的筆記本電腦和移動(dòng)熱點(diǎn)，偽裝成航空公司的合法WiFi網(wǎng)絡(luò)，欺騙乘客連接到假網(wǎng)絡(luò)。

此類攻擊方式被稱為“惡意雙胞胎攻擊”。“惡意雙胞胎”WiFi網(wǎng)絡(luò)指惡意或假冒的無(wú)線接入點(diǎn)，使用與特定區(qū)域合法WiFi網(wǎng)絡(luò)相同的SSID（WiFi網(wǎng)絡(luò)名稱）。例如，許多航班提供機(jī)上WiFi服務(wù)，要求乘客首先連接到航空公司的WiFi網(wǎng)絡(luò)。

網(wǎng)絡(luò)犯罪分子進(jìn)行“惡意雙胞胎”攻擊時(shí)，會(huì)首先設(shè)置一個(gè)自己控制的WiFi網(wǎng)絡(luò)，使用與航空公司W(wǎng)iFi網(wǎng)絡(luò)相同的名稱（信號(hào)甚至更強(qiáng)）。試圖連接到這些惡意接入點(diǎn)的用戶會(huì)被引導(dǎo)到一個(gè)假登錄頁(yè)面（釣魚(yú)網(wǎng)頁(yè)），要求他們使用電子郵件地址、密碼或其他憑證登錄。

一些毫無(wú)防備的乘客在看到更強(qiáng)的信號(hào)后，誤以為是官方網(wǎng)絡(luò)，連接上去后卻被引導(dǎo)至偽造的釣魚(yú)登錄頁(yè)面。該頁(yè)面要求乘客提供電子郵件地址和密碼，甚至社交媒體賬戶。犯罪嫌疑人可利用這些信息劫持賬戶，竊取個(gè)人數(shù)據(jù)。

如何在飛機(jī)上安全使用WiFi？

飛機(jī)上的“惡意雙胞胎攻擊”成功率很高，因?yàn)槭芎φ叩倪x擇極為有限，且對(duì)飛機(jī)客艙場(chǎng)景存在盲目信任。在飛機(jī)上，乘客無(wú)法連接到其他網(wǎng)絡(luò)，只能選擇登錄“航空娛樂(lè)系統(tǒng)頁(yè)面”獲取機(jī)上娛樂(lè)服務(wù)。

安全專家給出的公共WiFi安全建議大多歸結(jié)為兩個(gè)基本原則：盡量使用4G/5G蜂窩網(wǎng)絡(luò)而非公共WiFi；如果必須使用公共WiFi，請(qǐng)使用可靠的VPN。

然而，這些建議在萬(wàn)米高空中并不完全適用，因?yàn)轱w行中無(wú)法使用蜂窩數(shù)據(jù)；連接機(jī)上WiFi門戶時(shí)需關(guān)閉VPN；即便付費(fèi)獲得機(jī)上網(wǎng)絡(luò)服務(wù)，VPN的連接也可能不穩(wěn)定，甚至無(wú)法使用。

以下是GoUpSec專家對(duì)飛行中安全使用航班WiFi的一些針對(duì)性建議：

• 不要因好奇而隨意連接機(jī)上WiFi。如果你只是想看看WiFi提供了什么內(nèi)容，最好保持謹(jǐn)慎。
• 提前做好娛樂(lè)內(nèi)容儲(chǔ)備。出發(fā)前在手機(jī)或電腦上下載好電影、音樂(lè)等娛樂(lè)內(nèi)容，避免使用航空公司的娛樂(lè)系統(tǒng)。這樣一來(lái)，你可能根本不需要連接WiFi。
• 仔細(xì)查看座椅口袋中的手冊(cè)。通常會(huì)列出官方WiFi的網(wǎng)絡(luò)名稱和連接步驟，務(wù)必仔細(xì)核對(duì)。
• 警惕異常情況。如果WiFi連接過(guò)程與指引不符，或要求輸入詳細(xì)的個(gè)人信息（如郵箱、密碼、護(hù)照信息或支付信息），請(qǐng)立即斷開(kāi)連接，并通知空乘人員。你可以向空乘展示設(shè)備屏幕，讓他們確認(rèn)連接界面的合法性。
• 避免飛行中下載任何內(nèi)容。連接機(jī)上網(wǎng)絡(luò)不應(yīng)要求安裝任何應(yīng)用程序、插件或證書(shū)。如果遇到類似情況，立即開(kāi)啟飛行模式斷開(kāi)連接。
• 如果使用WiFi上網(wǎng)，盡量開(kāi)啟VPN。一旦成功連接到WiFi，嘗試開(kāi)啟VPN。如果無(wú)法開(kāi)啟，盡量減少在線活動(dòng)，避免登錄網(wǎng)銀、政府網(wǎng)站或電子郵件等敏感服務(wù)。
• 盡量減少連接設(shè)備的數(shù)量。連接到機(jī)上WiFi的設(shè)備越少越好，最好不超過(guò)一臺(tái)。
• 下飛機(jī)前“忘記”網(wǎng)絡(luò)。著陸前，請(qǐng)?jiān)谠O(shè)備的WiFi設(shè)置中“忘記”航空公司的網(wǎng)絡(luò)，確保下次飛行時(shí)不會(huì)自動(dòng)連接。

飛行中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不可小覷，惡意雙胞胎WiFi攻擊不僅發(fā)生在地面，也可以在萬(wàn)米高空中威脅乘客的隱私和數(shù)據(jù)安全。通過(guò)了解潛在風(fēng)險(xiǎn)并采取防范措施，乘客可以在享受飛行娛樂(lè)的同時(shí)，保護(hù)自己的個(gè)人隱私和企業(yè)數(shù)據(jù)。

聲明：本文來(lái)自GoUpSec，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。