TTT 2025 Events
Microsoft Azure by Ingram Micro (Thailand)

นักวิจัยด้านความปลอดภัยโชว์เจาะช่องโหว่ระบบ In-Flight Entertainment บนเครื่องบินของสายการบินดัง

December 21, 2016 Cybersecurity, Threats Update

ทีมนักวิจัยด้านความปลอดภัยจาก IOActive ได้สาธิตการโจมตีระบบ In-Flight Entertainment System บนสายการบินชั้นนำ และเข้าควบคุมระบบแสดงข้อมูล, ระบบประกาศข่าวสาร และยังขโมยข้อมูลบัตรเครดิตของผู้โดยสารคนอื่นๆ ได้ รวมถึงยังอาจมีสิทธิ์เข้าควบคุมระบบจัดการการบินได้อีกด้วย

การทดสอบโจมตีครั้งนี้เกิดขึ้นกับเครื่องบินที่ใช้ระบบ In-Flight Entertainment System จาก Panasonic Avionics In-Flight Entertainment (IFE) ที่มีการใช้งานบนสายการบินชั้นนำถึง 13 แห่งใหญ่ๆ ด้วยกัน ได้แก่ American Airlines, United, Virgin, Emirates, Etihad, Qatar, FinnAir, KLM, Iberia, Scandinavian, Air France, Singapore, and Aerolineas Argentinas ซึ่งระบบนี้มีช่องโหว่จำนวนมากและสามารถนำมาใช้ในการโจมตีได้ต่อเนื่องหลากหลาย (แต่ในข่าวไม่ได้ระบุว่ายังมีสายการบินอื่นที่ใช้ระบบนี้อีกหรือไม่)

ทางนักวิจัยของ IOActive ได้ออกมาเล่าถึงผลกระทบจากช่องโหว่เหล่านี้ ว่าการโจมตีเหล่านี้สามารถใช้ควบคุมการแสดงผลบนหน้าจอของระบบ IFE, การเปลี่ยนแปลงข้อมูลที่จะทำการแสดงผลแก่ผู้โดยสารคนอื่นๆ, การเข้าควบคุมระบบประกาศข่าวสารบนเครื่องบิน, การ Bypass การตรวจสอบบัตรเครดิต ไปจนถึงการขโมยข้อมูลบัตรเครดิตของผู้โดยสารคนอื่นๆ ที่ทำการสั่งซื้อสินค้าและจ่ายเงินด้วยบัตรเครดิตได้

สำหรับความเป็นไปได้ที่ช่องโหว่นี้จะนำไปสู่การโจมตีระบบจัดการการบินได้หรือไม่นั้น ทาง IOActive ได้ออกมาอธิบายว่าโดยทั่วไปแล้วระบบของเครื่องบินนั้นจะแยกส่วนของการควบคุมการบินออกจากระบบการจัดการความบันเทิงบนเครื่องบิน แต่ก็ไม่ใช่ทุกสายการบินที่จะแยกสองระบบนี้ออกจากกันอย่างเด็ดขาด ดังนั้นก็ยังอาจมีความเป็นไปได้ที่จะเกิดอันตรายจากประเด็นนี้

ช่องโหว่เหล่านี้ถูกรายงานไปยัง Panasonic Avionics ตั้งแต่เดือนมีนาคมปี 2015 แล้วจนทาง IOActive เชื่อว่าเหล่าสายการบินน่าจะมีเวลาจัดการ Patch ช่องโหว่เหล่านี้หมดแล้ว แต่ทาง IOActive เองก็ไม่ได้รับรายงานใดๆ จึงได้ออกมาเปิดเผยช่องโหว่เหล่านี้ เพราะจริงๆ ก็พูดยากเหมือนกันว่าตกลงสายการบินเหล่านั้นได้จัดการ Patch ช่องโหว่ไปหมดหรือยัง แต่อย่างน้อยสายการบิน Emirates ก็ได้ออกมายืนยันแล้วว่าได้ทำงานร่วมกับทาง Panosonic และหมั่นอัปเดตระบบเหล่านี้ให้ปลอดภัยอยู่เสมอ

ที่มา: http://thehackernews.com/2016/12/hacking-in-flight-system.html , http://blog.ioactive.com/2016/12/in-flight-hacking-system.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สตาร์ทอัพปฏิบัติการความมั่นคงปลอดภัย Kenzo ระดมทุน 4.5 ล้านดอลลาร์ ขยายแพลตฟอร์มพลัง AI

สตาร์ทอัพด้านการปฏิบัติการความมั่นคงปลอดภัย Kenzo Security เปิดตัวพร้อมประกาศว่าได้รับเงินทุนจำนวน 4.5 ล้านดอลลาร์ เพื่อขยายทีมวิศวกรรมและทีมขาย รวมถึงเสริมศักยภาพของแพลตฟอร์มให้แข็งแกร่งยิ่งขึ้น

SecIron กับข้อกำหนดของธนาคารแห่งประเทศไทย (BOT) ฉบับ 4/2568 [Guest Post]

ในยุคที่เทคโนโลยีมือถือเข้ามามีบทบาทสำคัญในการให้บริการทางการเงินของประเทศ หลายสถาบันการเงินได้นำเสนอ Mobile Banking เพื่ออำนวยความสะดวกในการทำธุรกรรมแก่ลูกค้า ในฐานะที่ธนาคารแห่งประเทศไทยได้ออกข้อกำหนดความปลอดภัยสำหรับ Mobile Banking เพื่อรักษามาตรฐานและป้องกันภัยคุกคามทางไซเบอร์ เราเห็นชอบว่าแนวทางป้องกันเหล่านี้เป็นสิ่งจำเป็นอย่างยิ่งในการสร้างความมั่นใจให้กับผู้ใช้บริการ อย่างไรก็ตาม ในขณะที่ Mobile Banking ได้รับความสนใจและการควบคุมอย่างเข้มงวด …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand