Новости
Банковские данные украинцев под угрозой нового вируса Хакеры запустили новый вирус, который атакует пользователей Европы и похищает банковские данные. 22.09.2018
В Украине разработали первый в мире автобус-внедорожник (ВИДЕО) Украинцы из компании Pulsar Expo разработали первый в мире внедорожный автобус. 22.09.2018
Синоптики предупреждают украинцев о шторме на 3 дня В Украине днем 22 сентября в западных областях, а 23-24 сентября уже по всей территории ожидается резкое изменение... 22.09.2018
Огромный ледник на рекордной скорости движется в Арктике Сползающий в море ледник Купол Вавилона, который находится на Северной земле в Арктике, за последние 3 года ускорился в... 22.09.2018
УПЦ МП сегодня занимается нагнетанием ситуации, - блогер Юрий Гудименко Россия готова устраивать кровавые провокации в Украине, чтоб помешать созданию единой украинской поместной церкви и... 22.09.2018
Ученые нашли сразу две планеты, которые похожие на Землю Спутник Американского космического агентства TESS за два дня нашёл две похожие на Землю планеты за пределами Солнечной... 22.09.2018
В Украине вводят абонплату за тепло, - за отопление придется платить даже летом Украинцы будут платить за отопление круглый год. Если сейчас в большинстве городов действует единый тариф, то уже в... 22.09.2018
Названы самые безопасные места для проживания в Украине Три украинских города попали в мировой рейтинг самых безопасных городов в 2018 году. 22.09.2018
Гройсман показал, что должно находится в "Новой украинской школе" (ВИДЕО) Реформа "Новая украинская школа" призвана сделать образовательное пространство современным для детей. 22.09.2018
Европе угрожает шантаж со стороны России из-за газа Если Европа увеличит поставки российского газа, она может угодить в ловушку Кремля. 22.09.2018
Земля находится на пороге глобальной экологической катастрофы Таять начали даже устойчивые ледниковые покровы

22.09.2018
В Сети опубликовали видеоролики расстрела военного парада в Иране (ВИДЕО) Неизвестные открыли огонь на военном параде в городе Ахваз на юго-западе Ирана, из-за чего десятки военных были убиты и... 22.09.2018
В России идет конкуренция за ресурсы с целью распила бюджета, - Слава Рабинович Российская власть начала зарабатывать деньги на своих гражданах, чтобы накопить больше средств

22.09.2018
Журналистам стало известно о готовившейся попытке свергнуть Трампа с поста президента Раскрылись подробности скандальной ситуации с США: Дональда Трампа хотели отстранить от власти 22.09.2018
Американцы собираются переформировать свои пехотные войска, - Army Times Раньше перед военными США стояла задача противостоять террористам, но теперь нужно готовиться к возможным столкновениям... 22.09.2018




Магазин сантехники
Предлагаем купить сантехнику в Киеве. Отличная цена!
dushik.com.ua

Курс банковских металлов НБУ Курсы валют Стоимость нефти (ICE)
грн./тр.унциюИзм., %
Золото33888.734+0.386
Серебро399.335+0.321
Платина23179.939+1.105
 ПродажаПокупкаНБУ
USD28.40527.85028.063
EUR33.45032.42532.999
RUB0.4360.3430.424
$/баррельИзм., %Дата
BRENT78.80+0.08Sep
WTI67.49-0.8446Aug
GAS OIL630.25-0.5157Aug
Международная аналитика  28 Декабря 2016
Информация о пассажирах авиакомпаний – легкая добыча для хакеров

Информация о пассажирах авиакомпаний – легкая добыча для хакеров

Печатная версия    в избранное

Ученые считают, что во всем мире система, которая используется для координации заказов авиабилетов между авиакомпаниями, к также для сравнения цен, является безнадежно небезопасной и уязвимой для атак.

Отсутствие современных функций безопасности как в конструкции самой системы, так и у многих сайтов и служб, которые контролируют доступ к системе, делает ее легкой добычей для тех, кто атакует с целью сбора личной информации о бронировании, кражи рейсов посредством изменения деталей при продаже билетов или получения миллионов воздушных миль путем присоединения новых номеров к часто летающим пассажирам при предварительном бронировании авиабилетов. К таким выводам пришла немецкая фирма SR Labs, которая специализируется на вопросах безопасности.

Известная под названием Глобальные системы бронирования, технология была создана в 1960-е годы, когда была основана одна из первых компаний в этой области – Sabre. Для большинства путешественников эта технология больше всего ассоциируется с шестью символами – записью регистрации пассажиров – которая часто используется для онлайн-регистрации и поиска билетов.

Система записи регистрации пассажиров (PNR) также является уловкой для хакеров, как это продемонстрировали Карстен Нол и Неманья Никодиевич – исследователи, сообщившие о недостатках в этом году во время хакерской конвенции Chaos Communication Congress в Гамбурге. Во время презентации на хакерской конвенции Нол отметил, что для взлома системы бронирования "на самом деле нужно использовать гораздо меньше хакерских уловок".

В основе многих из недостатков было стандартное использование только двух частей информации для аутентификации бронирования: шестизначной записи регистрации пассажиров, в сочетании с фамилией пользователя.

"Если PNR предусматривается как безопасный пароль, то он и должен таким быть", – отметил Нол. – "Но его не держат в секрете: он печатается на каждой части багажа. Раньше он использовался при печати посадочных талонов, потом исчез, так как его заменили штрих-кодом".

Тем не менее, штрих-код также легко считывается с помощью ряда приложений, то есть многие из 80000 путешественников, которые разместили фотографии по тегу #boardingpass на Instagram, подвержены риску кражи информации, как считает Никодиевич.

"Это предусмотрено как единственный способ аутентификации пользователей", – сообщил Нол, – "и он напечатан на листах бумаги, которые вы просто выбрасываете в конце пути".

Но более весомой проблемой для большинства пользователей является то, что код из шести символов легко разгадать. Каждый провайдер GDS (их несколько, но самых крупных два: Sabre, основанный в 1960 году, и Amadeus, основанный в 1987 году) использует разные подходы для их генерации. Но все эти подходы содержат ряд проблем, которые делают GDS слабее по сравнению с простым паролем из шести символов.

Например, отдельные провайдеры повторяют первые два символа последовательно, а это означает, что все PNR, сгенерированные в один день, будут начинаться одинаково. Другие резервируют отдельные коды для конкретных авиакомпаний, снова сужая диапазон догадок для злоумышленников.

По материалам The Guardian

 печать  отправить ссылку другу  в избранное
КОММЕНТАРИИ

Нет комментариев.

ОБСУДИТЬ МАТЕРИАЛ



“Будь первым во всем, что ты делаешь”
02 Апреля
Андрей Остапчук, сооснователь Young Business Club – YBC – единственного в Украине бизнес-клуба для молодых предпринимателей, рассказал “Эксперту” о важности партнерства, взаимопомощи и кооперации.
“Верить в себя и незамедлительно действовать!”
02 Апреля
Сергей Котенко, владелец сервиса доставки здорового питания FoodEx, рассказал “Эксперту” о секретах построения успешного бизнеса в Украине

ЧИТАЙТЕ ТАКЖЕ
В Китае растет количество пожилых людей, желающих получить новые знания Занятия в учебных заведениях охватывают множество предметов, в том числе от разговорного английского до использования смартфона и йоги. Билл Гейтс о способах решить проблему крайней бедности в мире «Если бы каждая африканская женщина была в состоянии иметь число детей, которых она хочет, мы могли бы уменьшить рост населения на 30% к 2100 году».
Возвращение Барака Обамы: это хорошо или плохо для демократов? Почти через два года после выхода из Белого дома бывший президент Барак Обама сталкивается с еще одним политическим испытанием. Карманы Китая недостаточно глубоки, чтобы выручать развивающиеся рынки «Китай по-прежнему финансово здоров, но его карманы не такие глубокие, как все думают».
Как изменится жизнь граждан Великобритании, если Brexit пройдет без сделки Правительство Великобритании выпустило последний набор документов, в которых предупреждают граждан Великобритании о том, чего ожидать, если правительство не проведет переговоры о заключении сделки Brexit с ЕС. Глобальный голод: 10 фактов, которые ООН озвучили в своем докладе Глобальный голод растет уже третий год подряд. Он вызван конфликтами и изменением климата, говорится в докладе Организации Объединенных Наций.





   карта сайта

Новости компаний
Почему выгодно открывать пивные бары Прародители пабов появились еще тогда, когда о Великобритании никто даже не слышал. Во время римской оккупации на... 21.09.2018
Уверены, что хотите взять кредит онлайн на карту? Практически каждый человек может столкнуться с непредвиденными финансовыми затруднениями. Из-за дефицита средств... 14.09.2018
Лечить рак кишечника немецким ученым помогает робот да Винчи Медицинские клиники Германии занимают лидирующее место в вопросе лечения заболеваний кишечника и пищеварительного... 11.09.2018
Тепловые насосы воздух-вода: рабочая технология или просто реклама? Эффективность работы кондиционера в режиме охлаждения (EER) может доходить до 3,5-4 единиц. Это значит, что при... 06.09.2018
85 лет компании Бионорика: ценности «семейного концерна» Немецкая фармацевтическая компания Бионорика в этом году отмечает 85-летие. За эти годы Бионорика прошла путь от... 04.09.2018


Публикации
Евросоюз настаивает на отмене пошлин 07.09.2018
Новые трейлеры к новинкам этого года 11.07.2018









Главная Реклама на сайте Архив Форум
Материалы помеченные значком имеют ограниченный доступ. Использование материалов Эксперт.UA разрешается при условии ссылки (для интернет-изданий - гиперссылки) на expert.in.ua
©2004-2018 Эксперт.UA   Реклама на сайте