Hệ thống bên trong máy bay có thể dễ dàng bị hack bằng SQL Injection

Các nhà nghiên cứu bảo mật mới phát hiện ra lỗ hổng trong hệ thống màn hình giải trí trang bị đằng sau ghế ngồi máy bay. Lỗ hổng cho phép tin tặc chiếm kiểm soát hoàn toàn hệ thống máy bay.

Theo các nhà nghiên cứu đến từ IOActive, hệ thống màn hình giải trí Panasonic Avionics In-Flight Entertainment (IFE) trang bị trên máy bay của 13 hãng hàng không lớn tồn tại lỗ hổng vô cùng nguy hiểm.

Lỗ hổng có thể bị khai thác nhằm giả mạo thông tin như định vị điều hướng bản đồ,  giá trị tốc độ, tọa độ  và đánh cắp thông tin thẻ thanh toán. Các nhà nghiên cứu đã thực hiện tấn công thử nghiệm như thay đổi thông tin vị trí, điều khiển đèn trong khoang máy bay cũng như hệ thống thông báo loa.

Trong một vài trường hợp, tin tặc có thể đánh cắp thông tin thẻ thanh toán của khách hàng lưu trữ trong hệ thống thanh toán tự động và sử dụng thông tin thẻ thanh viên để lấy dữ liệu cá nhân.

13 hãng hàng không sử dụng hệ thống Panasonic Avionics bao gồm:

• American Airlines
• United
• Virgin
• Emirates
• Etihad
• Qatar
• FinnAir
• KLM
• Iberia
• Scandinavian
• Air France
• Singapore
• Aerolineas Argentinas

Các lỗ hổng đã được báo cáo tới Panasonic và tháng 3/2015 nhưng phải đến tận tháng 12/2016, Panasonic mới phát hành các bản vá cho hầu hết lỗ hổng.

Chi tiết về lỗ hổng được đăng tải tại blog chính thức của IOActive.

THN