एयरलाइन कंप्यूटर सिस्टम की सुरक्षा थी संदेह में बुलाया पिछले साल जब साइबर सुरक्षा सलाहकार क्रिस रॉबर्ट्स ने उड़ान के दौरान एयरलाइन कंप्यूटर सिस्टम और नियंत्रित विमान इंजन में हैक किया था। लेकिन वाई-फाई कनेक्शन एयरलाइंस अपने यात्रियों को उड़ानों में पेश करती हैं, जो हैक होने के लिए उत्तरदायी हैं।
संयुक्त राज्य अमेरिका आज रिपोर्टर स्टीवन पेट्रो एक कॉलम लिखा इस सप्ताह यह विस्तार से बताया गया कि अमेरिकन एयरलाइंस के इन-फ़्लाइट गोगो वाई-फाई का उपयोग करते समय उनका कंप्यूटर कैसे हैक किया गया था। उसके पीछे की सीट पर बैठे एक यात्री ने उसका ईमेल हैक कर लिया और उड़ान के दौरान उसके द्वारा भेजे और प्राप्त किए गए हर संदेश को पढ़ लिया।
श्री पेट्रो गोपनीयता के इस आक्रमण के कई निहितार्थों की रूपरेखा तैयार करते हैं, लेकिन एक मुद्दा जिस पर उन्होंने ध्यान नहीं दिया, वह है हवाई जहाज के वाई-फाई के साथ अंतर्निहित समस्या। जबकि इन-फ्लाइट वाई-फाई तक पहुंच है 179 प्रतिशत की वृद्धि हुई पिछले तीन वर्षों में, कई एयरलाइनों ने अपने वाई-फाई नेटवर्क को उचित सुरक्षा के साथ तैयार नहीं किया है, जिसका अर्थ है कि मिस्टर पेट्रो जैसे हैक का अनुभव और अधिक सामान्य हो सकता है यदि परिवर्तन जल्द ही नहीं किए जाते हैं।
साइबर सुरक्षा फर्म के संस्थापक और सीईओ रिचर्ड ब्लेच सुरक्षित चैनल , ने ऑब्जर्वर को समझाया कि मिडएयर हैक विभिन्न प्रकार के होते हैं। सबसे भयावह हैक चालक दल के एक सदस्य से विमान के लिए वाई-फाई पासवर्ड प्राप्त करने के साथ शुरू होता है। कोई भी यात्री जो ऑनलाइन हैकिंग टूल या कोड रीडर का उपयोग करता है (उन्हें Google पर आसानी से खोजा जा सकता है) तब पासवर्ड इनपुट कर सकता है और विमान का वाई-फाई चैनल खोल सकता है, भले ही वह एन्क्रिप्टेड हो।
श्री ब्लेच के अनुसार, यहकिराये काविमान के डिफ़ॉल्ट वाई-फाई सिस्टम पर कब्जा कर लेता है, और यात्री के पास विमान के प्रत्येक कंप्यूटर तक पहुंच होती है। फिर वे केवल ईमेल के माध्यम से सर्फ कर सकते हैं (श्री पेट्रो के अनुभव के समान) या, अधिक दुर्भावनापूर्ण रूप से, उपकरणों को एक रीडायरेक्ट नोटिस भेज सकते हैं ताकि मैलवेयर डाउनलोड हो जाए।
(एक और हैक, जो कष्टप्रद है, लेकिन हानिकारक नहीं है, वह यह है कि कई यात्री अपनी सीट से उठकर ही विमान के प्रत्येक कंप्यूटर और फोन की स्क्रीन पर देख सकते हैं।आप रेस्टरूम में जा सकते हैं और सब कुछ देख सकते हैं, श्री ब्लेच ने कहा।)
गंभीर या संवेदनशील चीजें न करें जो आप नहीं चाहेंगे कि कोई विमान में पढ़े। यह कोई सामान्य व्यक्ति नहीं है, यह एक हैकर है जो जानकारी उठा सकता है।
व्यावसायिक रूप से उपलब्ध हैकिंग डिवाइस भी हैं जो उड़ानों पर कहर बरपा सकते हैं। वाई-फाई अनानस , एक वायरलेस प्लेटफ़ॉर्म जो एक ओवरहेड स्टोरेज बैग में फ़िट होने के लिए पर्याप्त छोटा है, अनपेक्षित उपयोगकर्ताओं को सार्वजनिक हवाई वाई-फाई से जोड़ता है, और फिर उनकी ब्राउज़िंग गतिविधि की जासूसी कर सकता है या उनकी फ़ाइलें खोल सकता है।
हैकर्स को ये पिछले दरवाजे देने के लिए एयरलाइंस दोष का एक अच्छा हिस्सा है। अमेरिकन एयरलाइंस ने हाल ही में अपने इंटरनेट की गति को लेकर गोगो के खिलाफ मुकदमा दायर किया था (सूट था जल्दी से गिरा ), लेकिन श्री ब्लेच और अन्य आईटी पेशेवरों के लिए सेवा की सुरक्षा असली समस्या है।
गोगो ने उच्च स्तरीय सुरक्षा उपाय नहीं किए हैं, श्री ब्लेच ने कहा। उन पर दबाव होना चाहिए। यह आपके घर की तुलना में कहीं अधिक गंभीर है, क्योंकि एक बार में 200 या 300 लोग होते हैं।
कई कंप्यूटर और सेल फोन के लिए पेश किए गए एन्क्रिप्शन सॉफ्टवेयर की भी कमी है। अपने लेख में श्री पेट्रो ने पाठकों को अपने फोन पर अंतर्निहित एन्क्रिप्शन सुविधाओं का उपयोग करने की सलाह दी, लेकिन श्री ब्लेच ने कहा कि यह हवाई हैक को रोकने के लिए पर्याप्त नहीं है। संघीय सरकार के साथ Apple की लड़ाई की बदौलत साइबर सुरक्षा और एन्क्रिप्शन पर बहस फिर से गर्म हो गई है।(फोटो: माइकल नागले / गेट्टी छवियां)
यदि आप अक्षम करते हैं BitLocker (विंडोज फोन पर एन्क्रिप्शन प्रोग्राम) आप सब कुछ डिक्रिप्ट कर सकते हैं, श्री ब्लेच ने कहा। यह वॉलमार्ट या बेस्ट बाय विकल्प है, लेकिन यह एक परिष्कृत हैकर के खिलाफ कुछ भी नहीं है।
हालांकि, निजी पत्राचार के लिए सार्वजनिक हवाई जहाज वाई-फाई का उपयोग न करके, सबसे पहले और सबसे महत्वपूर्ण, अपनी सुरक्षा के आसान तरीके हैं।
गंभीर या संवेदनशील चीजें न करें जो आप नहीं चाहेंगे कि कोई विमान में पढ़े, श्री ब्लेच ने कहा। यह कोई सामान्य व्यक्ति नहीं है, यह एक हैकर है जो जानकारी उठा सकता है।
श्री ब्लेच ने कहा कि जमीन पर और बाहर सुरक्षित वाई-फाई कनेक्शन होना ऐसे समय में पहले से कहीं अधिक महत्वपूर्ण है जब Apple संघीय सरकार से जूझ रहा है एन्क्रिप्शन पर।
मुझे लगता है कि यह हर किसी के दिमाग में होना चाहिए, श्री ब्लेच ने निष्कर्ष निकाला। खतरा कम नहीं हो रहा है, यह और बढ़ रहा है।