随着航班WiFi日益普及,越来越多的黑客开始将目光投向这个高价值用户最容易放松警惕,同时安全措施和身份验证又极为脆弱的网络。目前针对航班WiFi最常见也最容易实施的攻击是“恶意双胞胎攻击”,黑客在航班上架设一个热点名称与航班WiFi相同或相似的恶意热点来拦截和窃取用户数据。
2024年4月,澳大利亚警方逮捕了一名在多条澳大利亚国内航班和机场实施“恶意双胞胎”WiFi攻击、窃取乘客隐私信息的黑客,该事件凸显了航班WiFi攻击的严重性和普遍性。
航班WiFi面临“恶意双胞胎攻击”
如今,越来越多的航班开始提供WiFi服务。航空公司不再提供座椅背后的娱乐屏幕,而是将娱乐内容直接以流媒体方式通过WiFi网络传输到乘客的设备上。
飞机起飞后,乘客可以在手机、笔记本电脑或平板电脑上启用WiFi,连接到指定的热点。打开浏览器,乘客会自动进入航空公司的媒体门户,选择电影、音乐、游戏等娱乐内容,有时也可以通过支付额外费用获得互联网接入。
尽管这种流媒体娱乐方式为航空公司节省了设备安装和维护成本,却给乘客带来了新的风险。毕竟,大多数乘客不会预料到自己会在空中成为网络攻击的目标。在澳大利亚的案例中,犯罪嫌疑人带上飞机的笔记本电脑和移动热点,伪装成航空公司的合法WiFi网络,欺骗乘客连接到假网络。
此类攻击方式被称为“恶意双胞胎攻击”。“恶意双胞胎”WiFi网络指恶意或假冒的无线接入点,使用与特定区域合法WiFi网络相同的SSID(WiFi网络名称)。例如,许多航班提供机上WiFi服务,要求乘客首先连接到航空公司的WiFi网络。
网络犯罪分子进行“恶意双胞胎”攻击时,会首先设置一个自己控制的WiFi网络,使用与航空公司WiFi网络相同的名称(信号甚至更强)。试图连接到这些恶意接入点的用户会被引导到一个假登录页面(钓鱼网页),要求他们使用电子邮件地址、密码或其他凭证登录。
一些毫无防备的乘客在看到更强的信号后,误以为是官方网络,连接上去后却被引导至伪造的钓鱼登录页面。该页面要求乘客提供电子邮件地址和密码,甚至社交媒体账户。犯罪嫌疑人可利用这些信息劫持账户,窃取个人数据。
如何在飞机上安全使用WiFi?
飞机上的“恶意双胞胎攻击”成功率很高,因为受害者的选择极为有限,且对飞机客舱场景存在盲目信任。在飞机上,乘客无法连接到其他网络,只能选择登录“航空娱乐系统页面”获取机上娱乐服务。
安全专家给出的公共WiFi安全建议大多归结为两个基本原则:尽量使用4G/5G蜂窝网络而非公共WiFi;如果必须使用公共WiFi,请使用可靠的VPN。
然而,这些建议在万米高空中并不完全适用,因为飞行中无法使用蜂窝数据;连接机上WiFi门户时需关闭VPN;即便付费获得机上网络服务,VPN的连接也可能不稳定,甚至无法使用。
以下是GoUpSec专家对飞行中安全使用航班WiFi的一些针对性建议:
不要因好奇而随意连接机上WiFi。如果你只是想看看WiFi提供了什么内容,最好保持谨慎。
提前做好娱乐内容储备。出发前在手机或电脑上下载好电影、音乐等娱乐内容,避免使用航空公司的娱乐系统。这样一来,你可能根本不需要连接WiFi。
仔细查看座椅口袋中的手册。通常会列出官方WiFi的网络名称和连接步骤,务必仔细核对。
警惕异常情况。如果WiFi连接过程与指引不符,或要求输入详细的个人信息(如邮箱、密码、护照信息或支付信息),请立即断开连接,并通知空乘人员。你可以向空乘展示设备屏幕,让他们确认连接界面的合法性。
避免飞行中下载任何内容。连接机上网络不应要求安装任何应用程序、插件或证书。如果遇到类似情况,立即开启飞行模式断开连接。
如果使用WiFi上网,尽量开启VPN。一旦成功连接到WiFi,尝试开启VPN。如果无法开启,尽量减少在线活动,避免登录网银、政府网站或电子邮件等敏感服务。
尽量减少连接设备的数量。连接到机上WiFi的设备越少越好,最好不超过一台。
下飞机前“忘记”网络。着陆前,请在设备的WiFi设置中“忘记”航空公司的网络,确保下次飞行时不会自动连接。
飞行中的网络安全风险不可小觑,恶意双胞胎WiFi攻击不仅发生在地面,也可以在万米高空中威胁乘客的隐私和数据安全。通过了解潜在风险并采取防范措施,乘客可以在享受飞行娱乐的同时,保护自己的个人隐私和企业数据。
