Новости
США разработают «правила поведения» на Луне Глава американского космического агентства (NASA) Джим Брайденстайн заявил, что для успешного международного... 24.09.2020
В Украине часть владельцев авто хотят обложить новым налогом В Украине часть автомобилей хотят обложить налогом на роскошь - его платить придется тем, чьи транспортные средства... 24.09.2020
Из лошадиных антител создали недорогое лекарство от коронавируса Ученые из Коста-Рики предложили использовать лошадей для производства терапевтических антител, которые будут в десятки... 24.09.2020
В Сети появилось впечатляющее видео запуска китайской твердотопливной ракеты «Чанчжэн-11» (ВИДЕО) Китай запустил твердотопливную ракету «Чанчжэн-11» с морской платформы, роль которой играло специально оборудованное... 24.09.2020
Милитаризация детей на оккупированной части Донбасса, - Злой Одессит Известный блогер Злой Одессит на своей странице в LIVEJOURNAL сообщает, что на оккупированном Донбассе пророссийские... 24.09.2020
В Украине презентовали Renault Arkana (ВИДЕО) В Украине презентовали Renault Arkana, который будут собирать на ЗАЗ 24.09.2020
«Когда что-то пошло не так»: в сеть попали курьезные фото про «закон невезения» в действии (ФОТО В сеть попали смешные фото, на которых видно, как люди столкнулись з "законом невезения" 23.09.2020
Еще один музей "заговорил" на украинском языке Владимир и Елена Зеленские приняли участие в презентации украиноязычного аудиогида в венском музее 23.09.2020
Tesla готовит бюджетный электромобиль: известна цена и дата появления Что готовит Tesla? Бюджетный электромобиль, цена которого будет сравнима с Toyota Corolla. Илон Маск говорит, что ждать... 23.09.2020
В Украине будут сажать в тюрьму за мошенничество с банковскими картами Сейчас максимальное наказание, которое грозит таким мошенникам - денежный штраф 23.09.2020
Импортные стальные крепления могут подорожать более чем в 2 раза уже в ближайшие дни Межведомственная комиссия по международной торговле может повысить антидемпинговые пошлины на импорт металлических... 23.09.2020
Ученые сделали прогноз распространения второй волны COVID-19 в Европе Ученые разработали математическую модель развития второй волны коронавирусной инфекции в Европе. Прогноз сделан для... 23.09.2020
В США испытали новую дистанционно пилотируемую авиационную систему MQ-9B SeaGuardian. 11 сентября компания General Atomics Aeronautical Systems, Inc. (GA ‑ ASI) завершила серию морских испытательных... 23.09.2020
Эйфелеву башню закрыли из-за угрозы взрыва Посетителей и сотрудников Эйфелевой башни эвакуировали в среду, 23 сентября, после угрозы взрыва. 23.09.2020
Экс-модератор YouTube подала в суд на компанию из-за душевного вреда, причиненного ей на работе Бывший модератор контента YouTube решила подать на компанию в суд за то, что она не смогла должным образом защитить её... 23.09.2020




Магазин сантехники
Предлагаем купить сантехнику в Киеве. Отличная цена!
dushik.com.ua

Курс банковских металлов НБУ Курсы валют Стоимость нефти (ICE)
грн./тр.унциюИзм., %
Золото34625.613-0.205
Серебро399.427-0.005
Платина21727.344-0.667
 ПродажаПокупкаНБУ
USD28.34028.01525.144
EUR33.26032.60027.749
RUB0.3850.3060.378
$/баррельИзм., %Дата
BRENT41.68-0.22Sep
WTI39.78-0.38Sep
GAS OIL328.50-0.98Sep
Международная аналитика  28 Декабря 2016
Информация о пассажирах авиакомпаний – легкая добыча для хакеров

Информация о пассажирах авиакомпаний – легкая добыча для хакеров

Печатная версия    в избранное

Ученые считают, что во всем мире система, которая используется для координации заказов авиабилетов между авиакомпаниями, к также для сравнения цен, является безнадежно небезопасной и уязвимой для атак.

Отсутствие современных функций безопасности как в конструкции самой системы, так и у многих сайтов и служб, которые контролируют доступ к системе, делает ее легкой добычей для тех, кто атакует с целью сбора личной информации о бронировании, кражи рейсов посредством изменения деталей при продаже билетов или получения миллионов воздушных миль путем присоединения новых номеров к часто летающим пассажирам при предварительном бронировании авиабилетов. К таким выводам пришла немецкая фирма SR Labs, которая специализируется на вопросах безопасности.

Известная под названием Глобальные системы бронирования, технология была создана в 1960-е годы, когда была основана одна из первых компаний в этой области – Sabre. Для большинства путешественников эта технология больше всего ассоциируется с шестью символами – записью регистрации пассажиров – которая часто используется для онлайн-регистрации и поиска билетов.

Система записи регистрации пассажиров (PNR) также является уловкой для хакеров, как это продемонстрировали Карстен Нол и Неманья Никодиевич – исследователи, сообщившие о недостатках в этом году во время хакерской конвенции Chaos Communication Congress в Гамбурге. Во время презентации на хакерской конвенции Нол отметил, что для взлома системы бронирования "на самом деле нужно использовать гораздо меньше хакерских уловок".

В основе многих из недостатков было стандартное использование только двух частей информации для аутентификации бронирования: шестизначной записи регистрации пассажиров, в сочетании с фамилией пользователя.

"Если PNR предусматривается как безопасный пароль, то он и должен таким быть", – отметил Нол. – "Но его не держат в секрете: он печатается на каждой части багажа. Раньше он использовался при печати посадочных талонов, потом исчез, так как его заменили штрих-кодом".

Тем не менее, штрих-код также легко считывается с помощью ряда приложений, то есть многие из 80000 путешественников, которые разместили фотографии по тегу #boardingpass на Instagram, подвержены риску кражи информации, как считает Никодиевич.

"Это предусмотрено как единственный способ аутентификации пользователей", – сообщил Нол, – "и он напечатан на листах бумаги, которые вы просто выбрасываете в конце пути".

Но более весомой проблемой для большинства пользователей является то, что код из шести символов легко разгадать. Каждый провайдер GDS (их несколько, но самых крупных два: Sabre, основанный в 1960 году, и Amadeus, основанный в 1987 году) использует разные подходы для их генерации. Но все эти подходы содержат ряд проблем, которые делают GDS слабее по сравнению с простым паролем из шести символов.

Например, отдельные провайдеры повторяют первые два символа последовательно, а это означает, что все PNR, сгенерированные в один день, будут начинаться одинаково. Другие резервируют отдельные коды для конкретных авиакомпаний, снова сужая диапазон догадок для злоумышленников.

По материалам The Guardian


 печать  отправить ссылку другу  в избранное
КОММЕНТАРИИ

Нет комментариев.

ОБСУДИТЬ МАТЕРИАЛ



“Будь первым во всем, что ты делаешь”
02 Апреля
Андрей Остапчук, сооснователь Young Business Club – YBC – единственного в Украине бизнес-клуба для молодых предпринимателей, рассказал “Эксперту” о важности партнерства, взаимопомощи и кооперации.
“Верить в себя и незамедлительно действовать!”
02 Апреля
Сергей Котенко, владелец сервиса доставки здорового питания FoodEx, рассказал “Эксперту” о секретах построения успешного бизнеса в Украине




ЧИТАЙТЕ ТАКЖЕ
Как коронавирус влияет на ядерную программу Северной Кореи Никто не застрахован от пандемии, и она создает новую норму, в которой лидеры должны жить и вести переговоры. Индия заявила, что готова к войне с Китаем - даже зимой Отношения между Нью-Дели и Пекином еще больше ухудшились из-за недавней напряженности.
Какими будут отношения США и КНДР, если Трамп пойдет на второй срок Что произойдет, если броманс между Кимом и Трампом потерпит неудачу? Что ждет Китай в случае поражения в будущей войне? Что произойдет, если Китай вступит в конфликт с великими державами и проиграет? Переживет ли контроль коммунистической партии Китая над обществом ужасающее поражение?
Насколько хороши авианосцы Китая, если бы им пришлось воевать? Эти новые корабли неплохие, но у Пекина все еще нет таких больших и современных кораблей, как у США Мигранты жгут принявшую их Европу Власти Греции объявили об аресте шести подозреваемых в поджогах, в результате которых на прошлой неделе полностью сгорел лагерь мигрантов Мория на острове Лесбос. Все задержанные - выходцы из Афганистана, двое из них – несовершеннолетние.







Размещение пресс-релизов
Популярные новости
Южная Корея займется разработкой дронов, которые могли бы заменить солдат в бою Южная Корея начала масштабную программу разработки БПЛА, способных выполнять самые разные задачи. На некоторые из них... 18.09.2020
Новый компактный кроссовер Volkswagen получил имя Taos Volkswagen опубликовал тизер очередного «паркетника», который будет называться Taos — в честь городка в американском... 21.09.2020
ЕС требует остановить строительство "Северного потока-2" Европа требует остановить строительство "Северного потока-2" 18.09.2020
Европа в панике из-за COVID-19: в Лондоне COBRA, Мадрид ждет армию Премьер-министр Великобритании Борис Джонсон собирает чрезвычайное заседание правительства, которое носит звонкое... 22.09.2020
"Тихая инфекция": Ученые рассказали, как коронавирус влияет на мозг Как отметили ученые, коронавирус вызывает тихую инфекцию, не провоцирующую иммунную реакцию.
20.09.2020





Публикации
Партия Вакарчука «Голос» отказалась играть в «схемы» на выборах в Днепре 18.09.2020
Официальное заявление Правления ОАО «Кривбассжелезрудком» 16.09.2020









Главная Реклама на сайте
Материалы помеченные значком имеют ограниченный доступ. Использование материалов Эксперт.in.UA разрешается при условии ссылки (для интернет-изданий - гиперссылки) на expert.in.ua
©2018-2020 Эксперт.in.ua   Реклама на сайте