生活在数字时代意味着我们日常中的大多数“物件”均由计算机操作和/或控制。从家用电器到汽车,从生产工厂和发电厂到港口和船舶几乎无所不包,铁路和火车也当然不例外。
一般来说,铁路行业使用的计算机系统包括:列车上的计算机系统;轨道交通控制系统;位于车站和交叉口基于联锁和信号的计算机;远程测量系统、乘客信息和娱乐系统;售票系统;以及常规用途的办公室工作站和网络基础设施。但你可曾想过,仅仅通过一个使用默认管理凭证的脆弱WiFi,黑客就能够访问到这些重要的关键系统,严重威胁铁路安全,甚至可能危及无数人命。而近日,这种假设就实实在在地发生在了英国铁路运营商身上。
在过去8-10年间,Ken Munro及其渗透测试伙伴一直在对各种铁路网络进行研究,并协助铁路运营商解决发现的安全问题。
但是令人惊讶的现实是,Munro及其团队仍然能够轻松地访问客户的信用卡数据,以及火车上的一些关键系统——甚至包括火车刹车系统等。而这一切,仅需要通过一个不安全的WiFi就能轻松实现。
据研究人员介绍,实现这一过程是如此简单,你只需要输入IP地址,查看你的网关地址是什么,然后再看看它是否可路由即可。是的,我们都知道不能使用默认凭证,但现实是,他们确实这么做了,然后,你就可以利用这一漏洞查看很多其他网络。
据悉,乘客、工作人员以及列车控制网络之间没有任何隔离措施,仅仅凭借默认凭证,乘客就可以轻松地篡改无线票务,以及查看客户的支付数据等。
具有讽刺意味的是,头等舱的乘客往往能够获得免费的Wi-Fi接入,因此攻击者能够访问到的支付卡/信用卡数据大多来自该车厢用户。
对于此次安全意外的成因,研究人员认为,火车Wi-Fi网络的责任可能已经外包给了专业的第三方。但是有人忘记了锁定这些路由器,因此,此事可能并非有人刻意为之,很大可能只是源于人员疏忽。但是问题是,疏忽往往是大多数安全漏洞的根源。
