Računalništvo, telefonija
31.12.2016 09:36
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

S hekanjem do brezplačne letalske vozovnice

Že objava slike letalske vozovnice naj bi bila dovolj, da vam hekerji spremenijo dan leta.
Že objava slike letalske vozovnice naj bi bila dovolj, da vam hekerji spremenijo dan leta.

Informacijski sistemi, ki upravljajo s podatki o potnikih v letalskem prometu in dejanskih letih, so pri večini letalskih družb zastareli, saj že dalj časa niso bili deležni nikakršnih posodobitev. Kako dejansko slabo zaščiteni so ti sistemi, so hekerji javnosti pokazali na hekerski konferenci 33C3 (Chaos Communication Conference) v nemškem mestu Hamburg. Pri vsem tem pa je najbolj zaskrbljujoče to, da za vdor v tovrstne sisteme ni potrebno veliko znanja ali napora, saj napadalec pogosto potrebuje le šestmestno kodo, sestavljeno iz črk in številk, pri čemer sistem omogoča neomejeno število poizkusov vnosa, zato je uspeh bolj kot ne le vprašanje časa.

Raziskovalci varnostnega podjetja Security Research Labs so na omenjeni hekerski konferenci udeležencem pokazali, da je le s poznavanjem šestmestne kode na letalskih vozovnicah možno spreminjati vse podatke o letu. Omenjena koda je zapisana tudi v črtni kodi na letalskih vozovnicah (boarding pass), ki jih številni radi fotografirajo in objavljajo na družabnih omrežjih, kar še dodatno olajša delo spletnim nepridipravom, potnikom pa potovanje spremeni v pravo nočno moro. Med vsemi tovrstnimi sistemi je najbolj ranljiv sistem imenovan Amadeus, ki ga uporabljajo tudi največje letalske družbe, kot so na primer Lufthansa, Iberia, Air France in SAS. Upajmo, da bo ta dokaz dovolj, da bodo letalske družbe pričele s posodabljanjem sistemov, ki upravljajo s podatki o potnikih v letalskem prometu in dejanskih letih.


Prijavi napako v članku