Новости
В Кировоградской области начался массовый мор рыбы (ВИДЕО) Местные рыбаки утверждают, что рыба погибает из-за соседней свинофермы, откуда отходы якобы сливают на поля вокруг... 20.03.2019
Верховный суд не удовлетворил иск об однофамильцах среди кандидатов в бюллетенях Верховный суд отклонил иск одного из кандидатов в президенты, требовавшего признать незаконным отсутствие нумерации... 20.03.2019
В Госстате рассказали об очередном уменьшении численности украинцев По данным Госстата, за месяц население Украины сократилось на 30,5 тыс. человек 19.03.2019
В аэропорту столицы Ирана загорелся самолет с пассажирами на борту Точных данных о количестве жертв нет 19.03.2019
США выделят около 5 миллионов долларов на лечение тяжелораненых украинских военных США примут на лечение 10 тяжелораненых украинских военных, среднее лечение каждого оценивается в $500 тыс. 19.03.2019
В Минсоцполитики рассказали, как будет выплачиваться соцпомощь в случае рождения двойни и тройни Если семья стала многодетной в связи с рождением двойни, то ежемесячная помощь будет выплачиваться и на второго ребенка. 19.03.2019
Названа неожиданная особенность тестовой версии Android Q Несмотря на то что тестовая версия Android Q вышла меньше недели назад, она уже успела зарекомендовать себя как... 19.03.2019
Киевские студенты разработали чат-бот, который поможет научиться сортировать мусор ОО «Украина без мусора» запустила чат-бот, который поможет научиться правильно сортировать мусор. 19.03.2019
День весеннего равноденствия: главные традиции и запреты День весеннего равноденствия 2019: что категорически запрещено делать 19.03.2019
В Японии официально запретят физическое наказание детей Власти Японии запретили любое физическое наказание детей 19.03.2019
Президент Казахстана объявил о своей отставке Назарбаев выступил с обращением к народу Казахстана 19.03.2019
Украинцев предупредили, чем грозят нарушения на выборах Как будут наказывать за нарушения на выборах 19.03.2019
В Сети появился интригующий видеоролик с гибким iPhone (ВИДЕО) В новом ролике показано, как iPhone X Fold складывается пополам. Предполагается, что данная модель появится на рынке... 19.03.2019
Ангела Меркель рассказала о движении в направлении цели в 2% от ВВП на оборону, но при одном условии Трамп неоднократно критиковал немецкие власти за то, что они, якобы, недостаточно тратят на армию 19.03.2019
Порошенко побывал на открытии строительства метро на Виноградарь (ФОТО) Две станции метро – "Мостицкая" и "Проспект Правды" – обойдутся в 6 миллиардов гривен 19.03.2019




Магазин сантехники
Предлагаем купить сантехнику в Киеве. Отличная цена!
dushik.com.ua

Курс банковских металлов НБУ Курсы валют Стоимость нефти (ICE)
грн./тр.унциюИзм., %
Золото35416.613+0.641
Серебро416.610+1.224
Платина22546.601+0.433
 ПродажаПокупкаНБУ
USD27.27526.97527.132
EUR31.05030.43030.792
RUB0.4420.3300.420
$/баррельИзм., %Дата
BRENT67.56+0.03Mar
WTI67.49-0.8446Aug
GAS OIL630.25-0.5157Aug
Международная аналитика  28 Декабря 2016
Информация о пассажирах авиакомпаний – легкая добыча для хакеров

Информация о пассажирах авиакомпаний – легкая добыча для хакеров

Печатная версия    в избранное

Ученые считают, что во всем мире система, которая используется для координации заказов авиабилетов между авиакомпаниями, к также для сравнения цен, является безнадежно небезопасной и уязвимой для атак.

Отсутствие современных функций безопасности как в конструкции самой системы, так и у многих сайтов и служб, которые контролируют доступ к системе, делает ее легкой добычей для тех, кто атакует с целью сбора личной информации о бронировании, кражи рейсов посредством изменения деталей при продаже билетов или получения миллионов воздушных миль путем присоединения новых номеров к часто летающим пассажирам при предварительном бронировании авиабилетов. К таким выводам пришла немецкая фирма SR Labs, которая специализируется на вопросах безопасности.

Известная под названием Глобальные системы бронирования, технология была создана в 1960-е годы, когда была основана одна из первых компаний в этой области – Sabre. Для большинства путешественников эта технология больше всего ассоциируется с шестью символами – записью регистрации пассажиров – которая часто используется для онлайн-регистрации и поиска билетов.

Система записи регистрации пассажиров (PNR) также является уловкой для хакеров, как это продемонстрировали Карстен Нол и Неманья Никодиевич – исследователи, сообщившие о недостатках в этом году во время хакерской конвенции Chaos Communication Congress в Гамбурге. Во время презентации на хакерской конвенции Нол отметил, что для взлома системы бронирования "на самом деле нужно использовать гораздо меньше хакерских уловок".

В основе многих из недостатков было стандартное использование только двух частей информации для аутентификации бронирования: шестизначной записи регистрации пассажиров, в сочетании с фамилией пользователя.

"Если PNR предусматривается как безопасный пароль, то он и должен таким быть", – отметил Нол. – "Но его не держат в секрете: он печатается на каждой части багажа. Раньше он использовался при печати посадочных талонов, потом исчез, так как его заменили штрих-кодом".

Тем не менее, штрих-код также легко считывается с помощью ряда приложений, то есть многие из 80000 путешественников, которые разместили фотографии по тегу #boardingpass на Instagram, подвержены риску кражи информации, как считает Никодиевич.

"Это предусмотрено как единственный способ аутентификации пользователей", – сообщил Нол, – "и он напечатан на листах бумаги, которые вы просто выбрасываете в конце пути".

Но более весомой проблемой для большинства пользователей является то, что код из шести символов легко разгадать. Каждый провайдер GDS (их несколько, но самых крупных два: Sabre, основанный в 1960 году, и Amadeus, основанный в 1987 году) использует разные подходы для их генерации. Но все эти подходы содержат ряд проблем, которые делают GDS слабее по сравнению с простым паролем из шести символов.

Например, отдельные провайдеры повторяют первые два символа последовательно, а это означает, что все PNR, сгенерированные в один день, будут начинаться одинаково. Другие резервируют отдельные коды для конкретных авиакомпаний, снова сужая диапазон догадок для злоумышленников.

По материалам The Guardian

 печать  отправить ссылку другу  в избранное
КОММЕНТАРИИ

Нет комментариев.

ОБСУДИТЬ МАТЕРИАЛ



“Будь первым во всем, что ты делаешь”
02 Апреля
Андрей Остапчук, сооснователь Young Business Club – YBC – единственного в Украине бизнес-клуба для молодых предпринимателей, рассказал “Эксперту” о важности партнерства, взаимопомощи и кооперации.
“Верить в себя и незамедлительно действовать!”
02 Апреля
Сергей Котенко, владелец сервиса доставки здорового питания FoodEx, рассказал “Эксперту” о секретах построения успешного бизнеса в Украине

ЧИТАЙТЕ ТАКЖЕ
Как растущий раскол между США и Европой повлияет на НАТО? Политика непокорности со стороны европейских союзников росла годами. Что мы знаем о крушении Boeing 737 MAX и что будет дальше Более 300 пассажирских самолетов Boeing 737 MAX 8 и MAX 9 по всему миру были выведены из эксплуатации после двух авиакатастроф за последние пять месяцев в Эфиопии и Индонезии, в результате которых погибли почти 350 человек.
В условиях кризиса Куба планирует обновить государственную и правовую систему В разгар регионального кризиса, связанного с Венесуэлой и жесткими экономическими трудностями, правительство Кубы собирается начать масштабную модернизацию своей централизованно планируемой однопартийной системы с десятками новых законов, которые могут изменить все - от уголовного правосудия до экономики. Смертельная авиакатастрофа стала огромной неудачей для роста экономики Эфиопии Авиакатастрофа самолета Ethiopian Airlines, в результате которой погибли 157 человек, отбросила те грандиозные замыслы, предпринятые новым реформистским лидером, который пообещал провести в следующем году свободные и справедливые выборы.
Что нужно знать о предстоящих выборах в Индии? Политики всех мастей уже находятся в режиме борьбы за то, что станет крупнейшим в мире испытанием в области демократии Западная прозрачность в финансовых делах способствует репрессиям в Китае В настоящее время крупнейшие страны мира автоматически обмениваются финансовой информацией в рамках инициативы ОЭСР, направленной на сокращение уклонения от уплаты налогов. Но благонамеренные западные технократы развязали программу, которая может иметь тяжелые экономические последствия в Китае






Новости компаний
Главные качества наушников — ТОП-5 параметров 01.03.2019
Покупка запчастей Volkswagen Polo в «Рipicar» – выгодно и быстро Найти по-настоящему надежные автозапчасти порой бывает нелегко и это известно каждому опытному автовладельцу. Если ваша... 19.02.2019
«Элит-Такси» анонсировала выход обновленного приложения Web-Cab Дизайн обновленного приложения стал не только интуитивно понятным, но и включил в себя большое количество новых... 01.02.2019
Вся правда о портативных зарядных устройствах Power Bank В новых моделях гаджетов все заметнее и заметнее улучшается качество экранов, мощность камер, устройства обрастают... 04.12.2018
Как провести выходные? Сидеть дома на выходные не очень хочется. Разве что после того, как вся рабочая неделя прошла под невероятным... 28.11.2018





Публикации
Золотаревский, Слуцкий и Израилит. Украинская тюрьма приютит немецких проходимцев 18.02.2019
Как сделать выходные яркими с ivi.ru 11.01.2019









Главная Реклама на сайте
Материалы помеченные значком имеют ограниченный доступ. Использование материалов Эксперт.in.UA разрешается при условии ссылки (для интернет-изданий - гиперссылки) на expert.in.ua
©2018-2019 Эксперт.in.ua   Реклама на сайте