นักวิจัยด้านความปลอดภัยโชว์เจาะช่องโหว่ระบบ In-Flight Entertainment บนเครื่องบินของสายการบินดัง

December 21, 2016 Cybersecurity, Threats Update

ทีมนักวิจัยด้านความปลอดภัยจาก IOActive ได้สาธิตการโจมตีระบบ In-Flight Entertainment System บนสายการบินชั้นนำ และเข้าควบคุมระบบแสดงข้อมูล, ระบบประกาศข่าวสาร และยังขโมยข้อมูลบัตรเครดิตของผู้โดยสารคนอื่นๆ ได้ รวมถึงยังอาจมีสิทธิ์เข้าควบคุมระบบจัดการการบินได้อีกด้วย

การทดสอบโจมตีครั้งนี้เกิดขึ้นกับเครื่องบินที่ใช้ระบบ In-Flight Entertainment System จาก Panasonic Avionics In-Flight Entertainment (IFE) ที่มีการใช้งานบนสายการบินชั้นนำถึง 13 แห่งใหญ่ๆ ด้วยกัน ได้แก่ American Airlines, United, Virgin, Emirates, Etihad, Qatar, FinnAir, KLM, Iberia, Scandinavian, Air France, Singapore, and Aerolineas Argentinas ซึ่งระบบนี้มีช่องโหว่จำนวนมากและสามารถนำมาใช้ในการโจมตีได้ต่อเนื่องหลากหลาย (แต่ในข่าวไม่ได้ระบุว่ายังมีสายการบินอื่นที่ใช้ระบบนี้อีกหรือไม่)

ทางนักวิจัยของ IOActive ได้ออกมาเล่าถึงผลกระทบจากช่องโหว่เหล่านี้ ว่าการโจมตีเหล่านี้สามารถใช้ควบคุมการแสดงผลบนหน้าจอของระบบ IFE, การเปลี่ยนแปลงข้อมูลที่จะทำการแสดงผลแก่ผู้โดยสารคนอื่นๆ, การเข้าควบคุมระบบประกาศข่าวสารบนเครื่องบิน, การ Bypass การตรวจสอบบัตรเครดิต ไปจนถึงการขโมยข้อมูลบัตรเครดิตของผู้โดยสารคนอื่นๆ ที่ทำการสั่งซื้อสินค้าและจ่ายเงินด้วยบัตรเครดิตได้

สำหรับความเป็นไปได้ที่ช่องโหว่นี้จะนำไปสู่การโจมตีระบบจัดการการบินได้หรือไม่นั้น ทาง IOActive ได้ออกมาอธิบายว่าโดยทั่วไปแล้วระบบของเครื่องบินนั้นจะแยกส่วนของการควบคุมการบินออกจากระบบการจัดการความบันเทิงบนเครื่องบิน แต่ก็ไม่ใช่ทุกสายการบินที่จะแยกสองระบบนี้ออกจากกันอย่างเด็ดขาด ดังนั้นก็ยังอาจมีความเป็นไปได้ที่จะเกิดอันตรายจากประเด็นนี้

ช่องโหว่เหล่านี้ถูกรายงานไปยัง Panasonic Avionics ตั้งแต่เดือนมีนาคมปี 2015 แล้วจนทาง IOActive เชื่อว่าเหล่าสายการบินน่าจะมีเวลาจัดการ Patch ช่องโหว่เหล่านี้หมดแล้ว แต่ทาง IOActive เองก็ไม่ได้รับรายงานใดๆ จึงได้ออกมาเปิดเผยช่องโหว่เหล่านี้ เพราะจริงๆ ก็พูดยากเหมือนกันว่าตกลงสายการบินเหล่านั้นได้จัดการ Patch ช่องโหว่ไปหมดหรือยัง แต่อย่างน้อยสายการบิน Emirates ก็ได้ออกมายืนยันแล้วว่าได้ทำงานร่วมกับทาง Panosonic และหมั่นอัปเดตระบบเหล่านี้ให้ปลอดภัยอยู่เสมอ

ที่มา: http://thehackernews.com/2016/12/hacking-in-flight-system.html , http://blog.ioactive.com/2016/12/in-flight-hacking-system.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CyberGenics ผนึก Ensign InfoSecurity ยกระดับ Cybersecurity ไทย รับมือภัยยุค AI และความเสี่ยง Quantum Safe [PR]

บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ผู้นำด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจรในเครือบริษัท จีเอเบิล จำกัด (มหาชน) (G-ABLE) ประกาศลงนามบันทึกความเข้าใจ (MOU) กับ Ensign InfoSecurity ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำจากสิงคโปร์ …

Trend Micro เตือนช่องโหว่ Zero-day บน Apex One ถูกใช้โจมตีจริงแล้ว

Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand