留神航班WiFi监控:Gogo向乘客签发假冒SSL证书

gogo-inflight

近日Google Chrome安全工程师Andrienne Porter在Twitter上爆料,称最大的航班WiFi网络服务提供商Gogo向乘客签发假冒的SSL证书,这意味着Gogo向使用航班WiFi服务的乘客发起了中间人攻击,可截获他们的网络通讯数据。

Porter本周乘坐航班访问YouTube等Google网站时,发现SSL证书的签发者并非Google而是Gogo。通常来说,发放假冒SSL证书是中间人攻击的关键手段。面对Porter的公开质疑,Gogo首席技术官Anand Chari回应表示Gogo非常关注用户隐私,使用假冒SSL证书主要是为了限制乘客观看网络视频,保证航班的网络畅通。

但值得注意的是,Gogo的中间人攻击很可能劫持了航班乘客的所有浏览器会话,影响范围涵盖所有采用Gogo航班WiFi服务的航空公司,包括墨西哥航空、美国航空、加拿大航空、日本航空和维珍航空等。

目前尚不清楚与Gogo合作的中国国航是否受到“Gogo航班WiFi监控门”事件影响。

科技网站Techworm指出,根据FCC消息,Gogo与联邦政府达成紧密合作,配合执法部门在Gogo的航班网络服务中注入间谍软件。

Techworm建议航班旅客万不得已使用Gogo航班WiFi时,务必启用Tor或者安全VPN。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

最牛的信息安全新媒体 (www.aqniu.com)