Информация о пассажирах авиакомпаний – легкая добыча для хакеров
Ученые считают, что во всем мире система, которая используется для координации заказов авиабилетов между авиакомпаниями, к также для сравнения цен, является безнадежно небезопасной и уязвимой для атак.
Отсутствие современных функций безопасности как в конструкции самой системы, так и у многих сайтов и служб, которые контролируют доступ к системе, делает ее легкой добычей для тех, кто атакует с целью сбора личной информации о бронировании, кражи рейсов посредством изменения деталей при продаже билетов или получения миллионов воздушных миль путем присоединения новых номеров к часто летающим пассажирам при предварительном бронировании авиабилетов. К таким выводам пришла немецкая фирма SR Labs, которая специализируется на вопросах безопасности.
Известная под названием Глобальные системы бронирования, технология была создана в 1960-е годы, когда была основана одна из первых компаний в этой области – Sabre. Для большинства путешественников эта технология больше всего ассоциируется с шестью символами – записью регистрации пассажиров – которая часто используется для онлайн-регистрации и поиска билетов.
Система записи регистрации пассажиров (PNR) также является уловкой для хакеров, как это продемонстрировали Карстен Нол и Неманья Никодиевич – исследователи, сообщившие о недостатках в этом году во время хакерской конвенции Chaos Communication Congress в Гамбурге. Во время презентации на хакерской конвенции Нол отметил, что для взлома системы бронирования "на самом деле нужно использовать гораздо меньше хакерских уловок".
В основе многих из недостатков было стандартное использование только двух частей информации для аутентификации бронирования: шестизначной записи регистрации пассажиров, в сочетании с фамилией пользователя.
"Если PNR предусматривается как безопасный пароль, то он и должен таким быть", – отметил Нол. – "Но его не держат в секрете: он печатается на каждой части багажа. Раньше он использовался при печати посадочных талонов, потом исчез, так как его заменили штрих-кодом".
Тем не менее, штрих-код также легко считывается с помощью ряда приложений, то есть многие из 80000 путешественников, которые разместили фотографии по тегу #boardingpass на Instagram, подвержены риску кражи информации, как считает Никодиевич.
"Это предусмотрено как единственный способ аутентификации пользователей", – сообщил Нол, – "и он напечатан на листах бумаги, которые вы просто выбрасываете в конце пути".
Но более весомой проблемой для большинства пользователей является то, что код из шести символов легко разгадать. Каждый провайдер GDS (их несколько, но самых крупных два: Sabre, основанный в 1960 году, и Amadeus, основанный в 1987 году) использует разные подходы для их генерации. Но все эти подходы содержат ряд проблем, которые делают GDS слабее по сравнению с простым паролем из шести символов.
Например, отдельные провайдеры повторяют первые два символа последовательно, а это означает, что все PNR, сгенерированные в один день, будут начинаться одинаково. Другие резервируют отдельные коды для конкретных авиакомпаний, снова сужая диапазон догадок для злоумышленников.
Представьтесь, прежде чем оставить комментарий Мы считаем, что общение реальных людей эффективней и интересней, чем мнения анонимных пользователей. Поэтому оставлять комментарии к статьям могут посетители, представившиеся нам и нашим читателям. Если вы уже зарегистрированы, пожалуйста, авторизуйтесь. Если нет — зарегистрируйтесь.
Андрей Остапчук, сооснователь Young Business Club – YBC – единственного в Украине бизнес-клуба для молодых предпринимателей, рассказал “Эксперту” о важности партнерства, взаимопомощи и кооперации.
Сергей Котенко, владелец сервиса доставки здорового питания FoodEx, рассказал “Эксперту” о секретах построения успешного бизнеса в Украине
ЧИТАЙТЕ ТАКЖЕ
Пандемия и красота. Как коронавирус повлиял на женские ритуалы красоты и косметические средства?Пандемия обрушила рынок губной помады, ведь ношение масок во время строгих ограничений свело на нет необходимость в этом косметическом средстве. А вот продажи средств для принятия ванны выросли в некоторых странах на 500%. Какие еще коррективы внес коронавирус в индустрию красоты — анализирует автор «Аль-Джазиры».
Рынок вооружений на Ближнем Востоке в 2020 году. Цифры, которые скрывали правителиЕсли проанализировать оружейные сделки, заключенные арабскими странами в 2020 году, то складывается впечатление, что после пандемии они готовятся к полномасштабным сражениям, пишет автор. Удивляет даже не Саудовская Аравия, которая купила оружия у США на миллиарды долларов. Зачем достаточно бедным странам закупать такое количество оружия?
Приход Байдена – политический риск № 1 для мира в 2021 году, - японские СМИЯпонские СМИ комментируют доклад агентства Eurasia Group, которое на первое место среди мировых рисков поставило приход Байдена. «Он будет самым слабым президентом после Картера". Японские читатели ругают Байдена. "Байден опасен для Америки, мира и Японии! Он напоминает “хромую утку” с самого начала! А еще его безумная Камала Харрис!»
Штурм и осада: что пошло не так с защитой Капитолия СШАВпервые с XIX века кто-то захватил Капитолий в Вашингтоне, где расположен Конгресс США. Только теперь это сделали сами американцы. Рассказываем о сторонниках Трампа и объясняем, почему все пошло не по плану.
Могут ли новые штаммы COVID-19 победить вакцины?Лаборатории мира всеми силами пытаются это выяснить. Исследователи спешат узнать, почему штаммы covid-19, выявленные в Великобритании и Южной Африке, распространяются так быстро, и могут ли они победить вакцины.
Японцы в печали: китайская экономика рвется вверх, а японская скатывается внизЯпонские СМИ полны сожалений читателей по поводу того, что, по прогнозам, в 2028 году Китай станет 1-й экономикой мира, а Япония опустится на 4 место. «Наша страна слабеет. У нас нет ресурсов, нет людей, нет технологий. Японское “чудо” закончилось. Это результат забвения правительством интересов простых людей», - сокрушаются японцы.
Армия Украины перешла на стандарты НАТО
Глава Минобороны Украины сообщил, что «решения призваны изменить систему управления карьерой советского образца на... 14.01.2021
Материалы помеченные значком имеют ограниченный доступ. Использование материалов Эксперт.in.UA разрешается при условии ссылки (для интернет-изданий - гиперссылки) на expert.in.ua