网络安全专家在航班上“玩坏了”机载娱乐系统

  一入网络安全误终身这话真不是白说。这不,正常坐个飞机都不耽误网络安全教授"捉虫",而且人家坚称自己不是专门来“找茬”,只是偶尔一试就发现了问题。最近,西苏格兰大学助理教授 Hector Marco 在越洋航班上发现了飞行娱乐系统屏幕上的拒绝服务攻击 Bug(CVE-2019-9109),他的发现可能会让大量搭载 Thales 设备的航班头大。

  “虽然我当时已经很累了,而且这是个红眼航班,但还是忍不住对娱乐系统做了些基本的安全检查。”Marco 在领英上的博文中说道,他还用 USB 无线鼠标在机载聊天软件中贴了一长串文本。

  尽管后来 Marco 重新编辑了这篇博文,但这个看似无心插柳的行为在社交网络上被一些安全行业从业者疯狂 Diss,大家认为他的研究方法有些不妥,因为这可是在飞行中,一旦出了问题几百条性命谁负责?

  针对这个被炒得沸沸扬扬的捉虫事件,Marco 在回复 The Register 的邮件中(不愿通过电话沟通)坚称,自己并非“故意找茬”,只是想将一条长信息发给另一位乘客,所以才动用了鼠标。“尝试复制粘贴很多次后,那个聊天应用居然突然消失了。”

网络安全专家在航班上“玩坏了”机载娱乐系统

  Marco 还专门在 YouTube 上发了视频,解释自己是怎么在娱乐系统屏幕上操作鼠标的。他“不厌其烦”的在屏幕上复制粘贴一长串字符,其中还有像“fdkfdkfdkfdkfdhhhhhhhh”这样的文字。不久之后,这个应用就卡住了。好在,这样狂虐娱乐系统并没有影响这架波音飞机上其它乘客面前的屏幕。

  “我没想到这个应用居然会崩溃。”Marco 解释道。“我可不是故意找漏洞,因为当时我也不知道这套系统有漏洞。”