دستبرد اطلاعاتی به مسافران خطوط هوایی آمریكا

استفاده از گواهی‌های امنیتی جعلی برای سایت‌های پشتیان این پروتكل، زمینه نفوذ به حساب‌های كاربری و اطلاعات محرمانه را برای شركت GOGO كه خدمات‌دهنده اینترنت حین پرواز است، به وجود آورد.

به گزارش نما به نقل از تسنیم، گسترش ضریب نفوذ اینترنت در جوامع و احساس نیاز به این تکنولوژی در تمامی حالات، منجر به راه‌اندازی سرویس وای‌فای در خطوط هوایی شد.

هرچند گزارشات بسیاری مبنی بر احتمال تداخلات فرکانسی بین سیستم ناوبری هوایی و امواج رادیویی مخابره شده اما ایرلاین‌های بسیاری در سرتاسر دنیا و حتی کشورهای عربی از این بستر برای رفاه حال بیشتر مسافران هوایی استفاده می‌کنند.

اخیرا مهندس امنیت کروم که تابعه از شرکت گوگل است در توئیتر خود اعلام کرده گواهی‌های امنیتی که برای خدمات هوایی توسط شرکت GOGO ارائه می‌شود، جعلی است.

آدرین پورتر گفته است که این کار برای وای‌فای ایرلاین‌ها به شکل آگاهانه و عمدی صورت می‌گیرد تا دسترسی به خدمات راحت‌تر صورت گیرد.

زمانیکه سایت‌های گوگل در طول پرواز مرور می‌شود هیچگونه گواهی امن و معتبری (SSL) برای آنها وجود ندارد زیرا شرکت ارائه کننده خدمات وای‌فای در حال پرواز (GOGO) تمهیدی برای این بخش در نظر نگرفته است.

اکنون GOGO در چندین خط هوایی ملی و بین‌المللی که خطوط هوایی آمریکا، کانادا، دلتا، یونایتد ایرلاینز و ویرجین آتلانتیک را شامل می‌شود، خدمات ارائه می‌کند.

اینترنت بی‌سیم و دسترسی به صندوق پست صوتی از جمله خدماتی است که توسط این شرکت حین پرواز ارائه می‌شود.

با این حال معاون ارشد شرکت GOGO به تمام کاربران سرویس‌هایش اطمینان داده که اطلاعات آنها جمع‌آوری نمی‌شود و حفاظت از اطلاعات به شکل جدی دنبال می‌شود.

آنند چری همچنین گفته است که درصدد افزایش پهنای باند برای خدمات هوایی هستیم تا از این طریق بتوانیم استریم ویدئو هم داشته باشیم زیرا در حال حاضر امکان مشاهده ویدئو وجود ندارد.

وی در ارتباط با اینکه چرا گواهی‌های امنیتی جعلی برای سایت‌هایی نظیر گوگل در نظر گرفته شده است؟، نیز گفته که این روش ساده‌ترین کاری بوده که برای افزایش سرعت دسترسی به محتوای اینترنت می‌توانستیم، انجام دهیم.

گواهی‌های امنیتی (SSL (Secure socket Layer برای انتقال پرونده‌های خصوصی روی اینترنت به کار گرفته می‌شود و بسیاری از سایت‌ها این پروتکل را برای حفاظت از اطلاعات محرمانه کاربران پشتیبانی می‌کنند.

معمولا سایت‌هایی که از این پروتکل پشتیبانی می‌کنند، در نوار آدرس به جای http، https می‌خورند.

۱۳۹۳/۱۰/۱۸

اخبار مرتبط