Luknjičasti sistem za rezervacijo letov

Objavljeno: 29.12.2016 05:00 | Teme: varnost

Na vsakoletni hekerski konferenci 33C3 (Chaos Communication Conference), ki ob koncu leta poteka v Hamburgu, so raziskovalci pokazali, kako slabo zaščiten je informacijski sistem, ki upravlja s podatki o potnikih v letalskem prometu in dejanskih letih. Brez pretiranega napora ali znanja vdiranje si je mogoče urediti zastonj letalsko vozovnico, saj sistem ni zaščiten niti z geslom.

Kot so pokazali raziskovalci Security Research Labs, za spreminjanje podatkov zadostuje poznavanje šestmestne številke letalske vozovnice. S tem podatkom je mogoče spremeniti podatke o letu, kar v praksi pomeni, da lahko spremenimo rezervacijo na zgodnejši let. Žrtev bo prevaro ugotovila šele, ko se bo poizkusila vkrcati na svoj (plačan) let.

Šestmestno kodo sestavljajo črke in številke, a jo je mogoče prebrati od marsikod, prav tako sistem omogoča neomejeno število poizkusov vnosa. Kode se generirajo na način, ki omogoča precej dobro omejitev števila možnih kombinacij (in so na istem letu celo zaporedne), so še pokazali raziskovalci. Omenjena koda je zapisana tudi v črtni kodi na letalskih vozovnicah (boarding pass), ki jih številni radi fotografirajo in objavljajo. Največji ponudnik tega sistema je Amadeus, ki ga uporabljajo tudi Lufthansa, Iberia, Air France, SAS in drugi, bistvene prenove pa sistem ni doživel vse od postavitve v 70. letih.

Heise

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki