留神航班WiFi监控:Gogo向乘客签发假冒SSL证书

留神航班WiFi监控:Gogo向乘客签发假冒SSL证书

黑客教程访客2021-10-12 0:08:004471A+A-

  近日Google Chrome安全工程师Andrienne Porter在Twitter上爆料,称最大的航班WiFi网络服务提供商Gogo向乘客签发假冒的SSL证书,这意味着Gogo向使用航班WiFi服务的乘客发起了中间人攻击,可截获他们的网络通讯数据。

  Porter本周乘坐航班访问YouTube等Google网站时,发现SSL证书的签发者并非Google而是Gogo。通常来说,发放假冒SSL证书是中间人攻击的关键手段。面对Porter的公开质疑,Gogo首席技术官Anand Chari回应表示Gogo非常关注用户隐私,使用假冒SSL证书主要是为了限制乘客观看网络视频,保证航班的网络畅通。

  但值得注意的是,Gogo的中间人攻击很可能劫持了航班乘客的所有浏览器会话,影响范围涵盖所有采用Gogo航班WiFi服务的航空公司,包括墨西哥航空、美国航空、加拿大航空、日本航空和维珍航空等。

  目前尚不清楚与Gogo合作的中国国航是否受到“Gogo航班WiFi监控门”事件影响。

  科技网站Techworm指出,根据FCC消息,Gogo与联邦政府达成紧密合作,配合执法部门在Gogo的航班网络服务中注入间谍软件。

  Techworm建议航班旅客万不得已使用Gogo航班WiFi时,务必启用Tor或者安全VPN。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 瑰颈绿邪2022-06-02 16:52:36
  •  Porter本周乘坐航班访问YouTube等Google网站时,发现SSL证书的签发者并非Google而是Gogo。通常来说,发放假冒SSL证书是中间人攻击的关键手段。面对Porter的公开质疑,Gogo首席技术官Anand Chari回应表示Gogo非常关

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理