为什么说你不应该连接飞机上的Wi-Fi进行工作_

一直以来,人们都对于飞机上的 Wi-Fi 都存在着一点疑虑:黑客是否能通过 Wi-Fi 入侵飞机的电子设备呢?在上年,一位安全研究人员表示飞机确实可能存在这个风险。《今日美国》(USA Today)的专栏作家史蒂芬 · 彼得罗于近期透露,飞机上的乘客在连接 Wi-Fi 的情况下确实有可能被黑客盯上。在一次飞行经历中,曾经有一位男子接近了彼得罗,他声称自己已经获得了彼得罗的邮件内容,甚至还展示了一些彼得罗正在撰写的故事素材。

彼得罗为移动设备的隐私保护提供了几个建议,例如设置安全性能更强的密码以及密码管理员,使用经过加密的消息应用等等。但这些措施还是不能阻止他被黑客入侵的局面。飞机上的 Wi-Fi 为黑客削弱其他乘客设备的安全等级提供了一个完美的环境。尽管想要提升机载无线网络的安全等级并不困难,但网络提供商却并不急于这样做,因为这对于它们而言毫无利益可言。

等你登陆公共 Wi-Fi 的时候,你的一部分个人信息会被网络的监控者获取(包括网络服务提供商、营销服务提供商以及别有用心的入侵者等)。在此前的测试中,我们曾经见过有些 iPad 和 iPhone 在进行网络验证的时候会显示用户的名字,黑客甚至可以看到这些设备所浏览的网站以及正在使用的应用软件。在这个过程中,用户的个人数据就会泄漏。和彼得罗所遭遇的境况一样,旧式的 POP/SMTP 邮件信息很可能会黑客入侵。

如「Gogo Wireless」(彼得罗在飞机上所使用的服务)以及「Global Eagle Entertainment」等机载 Wi-Fi 服务从本质上和咖啡厅、商场、酒店等公共场合的 Wi-Fi 服务没有任何区别,这类服务会通过一个「强制门户」(一个弹出式的登陆窗口)授权用户进行登陆,用户在登陆之前需要支付一定的金额或者同意使用条款。由于 Wi-Fi 连接没有密码保护,用户登陆 Wi-Fi 的原始数据自然也得不到保障,因此黑客可以轻而易举地截取用户发送及接收的信息。

一些机载 Wi-Fi 的隐私保障级别甚至比公共场合的网络还低,在这种情况下,用户遭受黑客入侵的风险会大大提高。这些机载无线网络通常会在有意或者无意的情况下阻隔一些最基本的网络安全工具,例如可以保障数据安全的超文字传输协议(HTTP)以及一些虚拟专用网络等。Gogo 在设计网络时优先考虑的是执法机关的需求,这家公司的高管在 2012 年曾经给联邦通信委员会(Federal Communications Commission)撰写信件,以抗议委员会的监视要求:

在现有网络的设计工作中,Gogo 一直和执法部门紧密合作,以保证产品的功能足以保护公共及国家安全利益。Gogo 的网络完全合乎《通信协助执法法案》(Communications Assistance for Law Enforcement Act)的要求,委员会的指导准则也并未要求被授权商以超出《通信协助执法法案》要求的尺度支持执法过程。尽管如此,Gogo 还是和联邦机构达成了共识,我们会尽自己能力保障执法过程的顺利进行。为了达到这个目的,Gogo 将执法方面的考虑纳入了系统设计当中。

Gogo 和 Global Eagle 似乎都阻隔了一些商业化的 VPN 流量。实际上截至去年为止,Gogo 一直有向审查许可达到要求的网站发送授权证书,其中就包括广受欢迎的搜索引擎 Google。即便是在使用看似安全的 Google 进行搜索,Gogo 还是可以对用户所查阅的内容进行审查。正是出于审查的考虑,Gogo 一直在努力防范用户浏览那些不符合审查要求的网站。例如在数年前,Ars 便发现了 Gogo 对他们的网站进行了阻隔。通过剥离网页浏览模块的安全套接层协议(Secure Socket Layer),执法部门可以更好地监视乘客在飞机上所浏览的内容。

西南航空的网络供应商 Global Eagle 也选择将 HTML 注入到未经加密的网页之中:他们会在网页的三方安插一个实时航班信息提示栏,该提示栏会对所有非安全套接层协议的网络连接推送广告。但这个提示栏有时会打乱网站的样式表。目前这两家公司都没有对其网络管理及监视行为发表评论。

理论上,使用安全套接层协议仍然足以保护乘客免收来自其他乘客的入侵,但面对真正的黑客,这个协议的安全等级显然还不足够。黑客可以通过使用 2 个 Wi-Fi 适配器(其中一个通过恶意软件模仿机载 Wi-Fi 接入点,另一个则连接正常的机载 Wi-Fi)模拟出 Gogo 的效果,他们可以通过模拟 SSL 代理服务器发起「中间人攻击」(Man In The Middle)。黑客甚至还可以通过向网络连接颁发虚假证书的方式读取传输过程中的所有信息,随后再将信息进行二次加密并发送至正式网站上。在通常情况下,这类供给会触发 Chrome 或者 Firefox 等浏览器的预警机制,浏览器会发出危险预警。但黑客可以通过「SSL Strip」等工具将用户的连接导向至不安全的网站,他们可以通过这种方式盗取用户的登录信息。

并不是每一个人都能感觉出被攻击时的网络延时,因为机载 Wi-Fi 要么依赖卫星通信,要么依赖速度相对更快的空对地蜂窝无线电通信。中间人攻击并不会引发明显的延时现象。

此外,黑客甚至有可能通过机载 Wi-Fi 向乘客的设备发起直接攻击。机载 Wi-Fi 在本质上是开放式的无线 LAN 网络,黑客可以向网络中的其他用户发起攻击。黑客甚至无需支付任何资金即可对用户发起攻击,因为 Gogo 和 Global Eagle 这两家公司都会向用户提供免费的流媒体服务。此外,想要短时间绕过付费门槛其实并不困难。

因此,你应该如何在飞机上保障自己的隐私呢?

尽可能使用 VPN 连接;确保自己有激活电脑自带的防火墙并关闭所有共享服务;检查网站的安全证书,Chrome 和 Firefox 这类浏览器一般都能够识别虚假证书。一旦受到证书警告,切勿继续浏览网页,你应该等待飞机着陆后再通过安全的网络工作。

如果这些措施都没有凑效,你应该直接关闭 Wi-Fi 连接并尽量通过线下的方式享受旅途——你可以看看窗外的风景,有或者阅读飞机上的杂志。

文章来源:arstechnica,由 TECH2IPO / 创见 阮嘉俊 编译,首发于 TECH2IPO / 创见

对 TECH2IPO 或本文有任何想法,可以添加我们的编辑部个人号进行交流:T2IPO001

招聘:加入 TECH2IPO/创见,全世界在等待你书写新的科技故事