- A+
有人在JetBlue航班上向多人透露了一张自杀背心图片,促使疏散。
苹果移动设备中的功能允许人们通过蓝牙将照片发送到附近的手机,这是周末JetBlue飞机恐怖主义恐慌的核心。
据“纽约每日新闻”报道 ,一名恶作剧者使用AirDrop向飞机上装有Apple设备的每个人发送了一张自杀背心的照片。
这架飞机即将于周六从纽瓦克自由机场起飞,前往佛罗里达州坦帕市,但在乘客手机上弹出照片后,不得不疏散和搜查,包括两名乘务员的设备。 据“每日新闻”采访的消息人士说,飞行员立即宣布紧急情况,人员,行李和货物从飞机上撤离到停机坪上。 炸弹嗅探犬被带入,但没有发现任何东西。
AirDrop允许任何人在AirDrop开启范围约30英尺的范围内向其他人发送照片。 用户可以将AirDrop设置更改为仅接收来自朋友的消息,或者他们可以选择接收“来自所有人”的内容。后一种设置之前存在问题,例如伦敦和纽约地铁上的男性发送未经请求的性行为的趋势火车上毫无戒心的人的明确照片 。
Twitter上的一些人指出,AirDrop不会自动支持整体发送内容,这意味着JetBlue案例中的犯罪者将被要求将图片发送到设置为接收它的每个iPhone:
然而,Vectra安全分析主管克里斯莫拉莱斯告诉Threatpost,“建立一个可以向所有人发送照片的批处理作业并不难。”
在追踪责任人的方面,显然它必须是飞机上的人,因为飞机当时正在滑行。 据报道,当局正在调查此问题,但将照片追溯到特定设备很困难; 安全专家表示,AirDrop基本上是匿名的。
“对于这个JetBlue实例,没有真正的方法来跟踪个人或他们的设备的蓝牙MAC地址,除非你没有从飞机上的乘客那里没收所有设备,”Digital的安全工程负责人Richard Gold说道。阴影,告诉Threatpost。 “即使这样,你也不可能在没有法医检查收到图片的设备的情况下找到原始MAC地址。”
归因问题的根源是MAC地址没有像IP地址那样分配,他补充说:“这就像根据序列号将问题归咎于某些设备。”
莫拉莱斯指出,蓝牙的弱点在于其易用性,这可以让非技术精湛的用户陷入安全问题。
“问题不在于蓝牙难以追踪,”他说。 “默认情况下,每个人都会启用蓝牙,这是一个简单的连接协议,用于共享信息。 我过去常常用我的笔记本电脑扫描裸露的蓝牙听音设备,并可以向主人发送命令。 这很容易。“
不要错过 7月24日星期三美国东部时间下午2点 的免费直播 威胁邮件网络研讨会 “ 精简补丁管理”。 请加入Threatpost编辑Tom Spring和一个补丁专家小组讨论补丁管理的最新趋势,如何为您的企业找到合适的解决方案以及在部署程序时面临的最大挑战。 注册并了解更多信息
