乘坐民航航班时,空乘人员反复提醒乘客将手机调至飞行模式或关闭电源。这一操作已经成为航空出行中看似理所当然的规定,但很少有人深入思考:飞行模式到底保护了什么?在当前移动通信技术和网络安全威胁不断演进的环境下,飞行模式的局限性以及手机在飞行过程中的真实安全风险,值得企业商务人士和信息安全从业者重新审视。

飞行模式的实际作用与原理

飞行模式的核心功能是切断手机的所有无线通信模块,包括蜂窝移动网络、WiFi、蓝牙和NFC。当手机进入飞行模式后,基带处理器停止与地面基站的信号交互,WiFi和蓝牙射频电路也被软件关闭。这一设计的最初目的并非保护用户数据安全,而是为了防止手机发射的无线电信号干扰飞机导航和通信系统。

从航空安全角度看,早期研究表明手机信号确实可能对航空电子设备产生电磁干扰,尤其在飞行关键阶段。虽然现代飞机的抗电磁干扰能力大幅提升,各国航空管理机构对飞行模式的强制要求仍然存在,只是执行力度和具体规定有所不同。

然而,飞行模式存在一个被广泛忽视的漏洞:手机操作系统层面,飞行模式可以被部分绕过。某些品牌手机的飞行模式设置允许用户单独开启WiFi或蓝牙功能,这意味着用户按下飞行模式后,如果手动重新打开WiFi或蓝牙,手机的无线通信功能并未彻底关闭。此外,操作系统层的后台进程有时会短暂跳出飞行模式进行检查或同步,虽然这个窗口极短,但在某些特定场景下仍然构成风险。

飞行模式的网络安全局限性

从网络安全角度看,飞行模式并不能完全保护手机数据安全。飞行模式仅关闭无线通信接口,对手机内部存储的数据安全没有任何保护作用。如果手机事先被植入了恶意软件,即便处于飞行模式,恶意程序仍然可以访问手机内存储的通讯录、邮件、文档、照片和企业应用数据。部分高级恶意软件可在飞行模式下进行本地数据采集,待通信恢复后批量上传。

飞行模式也不影响手机的物理安全。手机在飞行模式下仍然可以被通过USB接口连接的外部设备识别和访问。如果使用飞机上的USB充电口或在机场使用公共充电桩,连接物理线缆后,手机处于数据传输模式的潜在风险仍然存在。恶意充电设备可以在飞行模式下通过USB数据线绕过部分软件保护机制。

飞行中手机信号搜索行为带来的隐私暴露风险也值得关注。手机在飞行模式下会定期尝试搜索可用的蜂窝网络信号,这一行为通过手机的基带处理器完成,用户界面上并无明显提示。虽然飞行模式下基带处理器应当处于关闭状态,但某些手机型号或操作系统版本存在基带处理器未完全断电的已知问题。在这种情况下,手机向地面基站的短暂注册行为可以被覆盖范围内的IMSI捕捉器捕获,暴露手机用户的IMSI信息和大致位置。

空中WiFi服务的安全考量

越来越多航空公司提供空中WiFi服务,卫星通信技术使飞机在高空也能接入互联网。使用空中WiFi时,手机自然需要退出飞行模式中的WiFi关闭状态。空中WiFi通常通过卫星链路实现,数据包需要经过卫星上行和地面网关转发,这一传输路径比地面网络更长、节点更多,数据被截获或篡改的风险相应增加。

空中WiFi网络通常是开放或半开放网络,乘客连接时往往直接使用公用SSID而无需额外认证,这为同一网络内的其他设备进行ARP欺骗、DNS劫持和中间人攻击提供了条件。商务人士在飞行中通过空中WiFi处理电子邮件、登录企业系统和进行财务操作时,数据在传输过程中可能被同一航班上的其他乘客截获。

空中WiFi的加密强度因航司和供应商而异,并非所有空中WiFi服务都采用端到端加密。部分低成本空中WiFi服务甚至仅使用HTTP而非HTTPS,数据传输完全暴露。即便采用HTTPS,如果用户的设备上有被信任的恶意根证书,TLS加密也会被中间人攻击破解。

企业商务出行的手机安全建议

针对企业员工的商务飞行场景,建议采取以下措施:登机前完成所有需要网络的操作,包括下载离线地图、离线文档和离线邮件缓存;登机后关闭手机无线通信功能,不依赖飞行模式的软件开关,如果手机支持,建议直接关闭电源或使用安全模式启动;有条件的商务人士可准备一部专用的"飞行用"设备,仅用于本地文档阅读和离线工作,不安装企业邮箱、CRM和其他联网应用。

连接空中WiFi前,确认该网络是否采用企业级加密方案,避免处理敏感信息;如果必须使用空中WiFi,建议先连接到企业VPN,再通过VPN隧道访问企业资源;避免在飞行中使用网上银行、证券交易和涉及高度机密的业务系统。下机后立即对手机进行检查,确认飞行期间没有被异常唤醒或数据流量异常,检查手机中是否出现不明应用或配置文件。

公共充电安全同样重要。建议使用自己的移动电源和数据线,不直接使用航班或机场提供的USB充电口。如需使用公共充电设施,应使用数据阻断线,这种线缆的电源线保持连通而数据线被切断,可有效防止"充电"背后的数据传输风险。

对于高管和核心涉密岗位人员,建议在重要商务出行前对个人和企业配发的手机进行安全检测,排除恶意软件和未知配置文件。出行期间将手机设置在最高安全级别,关闭不必要的位置服务和后台应用刷新。

飞行模式下手机仍能发出定位信号吗?是的。飞行模式只是关闭了手机主动发射无线电信号的功能,但不会关闭手机的基带处理器对卫星信号的接收能力。部分手机型号在飞行模式下仍会保持GPS芯片的供电,持续接收导航卫星的定位信息。更关键的是,目前的航空安全规定并未禁止手机在飞行模式下使用GPS定位功能查看航图或确认当前位置。从商业秘密保护的角度看,飞行模式下的GPS芯片工作状态不是主要泄密通道,真正需要防范的是空中WiFi连接的网络安全和物理连接的数据风险。

飞机上的USB充电口与机场充电站有本质区别吗?两者在数据传输的风险上是相同的。飞机座椅上配备的USB接口同样支持数据传输协议,如果该接口的内部接线被改造或座椅娱乐系统存在安全漏洞,通过USB连接充电的手机同样面临数据被读取的风险。一些新型飞机的座椅娱乐系统与飞机通信网络相连,通过USB接口可能对整个飞机乘客的个人信息构成更广泛的系统性数据泄漏风险。

北京企密安信息安全技术有限公司长期关注移动通信安全和商业信息保护领域,可为企业和机构提供移动设备安全检测、通信安全保障方案制定和员工安全培训等服务。如需了解更多信息,欢迎致电010-63711822或发送邮件至jess@baomiwang.com。