Računalništvo, telefonija
31.12.2016 09:36
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

S hekanjem do brezplačne letalske vozovnice

Že objava slike letalske vozovnice naj bi bila dovolj, da vam hekerji spremenijo dan leta.
Že objava slike letalske vozovnice naj bi bila dovolj, da vam hekerji spremenijo dan leta.

Informacijski sistemi, ki upravljajo s podatki o potnikih v letalskem prometu in dejanskih letih, so pri večini letalskih družb zastareli, saj že dalj časa niso bili deležni nikakršnih posodobitev. Kako dejansko slabo zaščiteni so ti sistemi, so hekerji javnosti pokazali na hekerski konferenci 33C3 (Chaos Communication Conference) v nemškem mestu Hamburg. Pri vsem tem pa je najbolj zaskrbljujoče to, da za vdor v tovrstne sisteme ni potrebno veliko znanja ali napora, saj napadalec pogosto potrebuje le šestmestno kodo, sestavljeno iz črk in številk, pri čemer sistem omogoča neomejeno število poizkusov vnosa, zato je uspeh bolj kot ne le vprašanje časa.

Raziskovalci varnostnega podjetja Security Research Labs so na omenjeni hekerski konferenci udeležencem pokazali, da je le s poznavanjem šestmestne kode na letalskih vozovnicah možno spreminjati vse podatke o letu. Omenjena koda je zapisana tudi v črtni kodi na letalskih vozovnicah (boarding pass), ki jih številni radi fotografirajo in objavljajo na družabnih omrežjih, kar še dodatno olajša delo spletnim nepridipravom, potnikom pa potovanje spremeni v pravo nočno moro. Med vsemi tovrstnimi sistemi je najbolj ranljiv sistem imenovan Amadeus, ki ga uporabljajo tudi največje letalske družbe, kot so na primer Lufthansa, Iberia, Air France in SAS. Upajmo, da bo ta dokaz dovolj, da bodo letalske družbe pričele s posodabljanjem sistemov, ki upravljajo s podatki o potnikih v letalskem prometu in dejanskih letih.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več
Zlati partner

SAMSUNG GmbH, podružnica v Ljubljani

Letališka cesta 29a, 1000 Ljubljana, Tel: +386 80 697 267
Samsung Electronics Co. je vodilni tehnološki gigant, ki navdihuje svet ter oblikuje prihodnost s prodornimi zamislimi in tehnologijami. Njihova poslovna filozofija, ki temelji na ... Več
Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več
Zlati partner

E-športna zveza Slovenije (EŠZS)

Zvezda 19, 1000 Ljubljana,
E-šport je v preteklem desetletju doživel izjemno rast, tako glede gledanosti, raznovrstnosti in prihodkov. Povečana gledanost, k čemer so prispevale platforme za pretakanje vsebin ... Več