近日Google Chrome安全工程师Andrienne Porter在Twitter上爆料,称最大的航班WiFi网络服务提供商Gogo向乘客签发假冒的SSL证书,这意味着Gogo向使用航班WiFi服务的乘客发起了中间人攻击,可截获他们的网络通讯数据。
Porter本周乘坐航班访问YouTube等Google网站时,发现SSL证书的签发者并非Google而是Gogo。通常来说,发放假冒SSL证书是中间人攻击的关键手段。面对Porter的公开质疑,Gogo首席技术官Anand Chari回应表示Gogo非常关注用户隐私,使用假冒SSL证书主要是为了限制乘客观看网络视频,保证航班的网络畅通。
但值得注意的是,Gogo的中间人攻击很可能劫持了航班乘客的所有浏览器会话,影响范围涵盖所有采用Gogo航班WiFi服务的航空公司,包括墨西哥航空、美国航空、加拿大航空、日本航空和维珍航空等。
目前尚不清楚与Gogo合作的中国国航是否受到“Gogo航班WiFi监控门”事件影响。
科技网站Techworm指出,根据FCC消息,Gogo与联邦政府达成紧密合作,配合执法部门在Gogo的航班网络服务中注入间谍软件。
Techworm建议航班旅客万不得已使用Gogo航班WiFi时,务必启用Tor或者安全VPN。