Код на авиабилете показывает, что вас обыщут в аэропорту

image

Независимый блогер и авиационный эксперт Джон Батлер (John Butler) нашёл интересную уязвимость в компьютерной системе Администрации по безопасности на транспорте США (Transportation Security Administration, TSA). Именно эта организация занимается установкой металлодетекторов и рентгеновских сканеров в аэропортах, осуществляя выборочный случайный обыск подозрительных пассажиров. Это так называемая процедура TSA Pre-Check.

Джон Батлер продемонстрировал, что информация о предстоящем обыске уже закодирована на авиабилете.

Bookmark and Share

Система работает так: при продаже билета авиакомпания отправляет информацию о покупателе на сервер TSA, там осуществляется процедура, подлежит ли данный гражданин полной проверке в аэропорту, и возвращает результат авиакомпании. Результат проверки закодирован прямо в цифровом коде авиабилета, который выдаётся покупателю.

Проблема в том, что информация не зашифрована надлежащим образом. Код имеет примерно такой вид:

M1PUCK/COLWMR YXXXXXX PHXEWRUA XXX 294RXXXFXX 11F>30B
WWXXX BUA 0E016 3

В коде содержится информация о пункте отправления (PHX) и пункте назначения (EWR), название авиакомпании (UA), имя пассажира, номер рейса, номер места и так далее (некоторые символы заменены на X).

Джон Батлер — эксперт по этим кодам, и его заинтересовал вопрос: а что значит последний символ 3?

Код на авиабилете показывает, что вас обыщут в аэропорту

Батлер провёл небольшое расследование и выяснил, что этот номер означает статус Pre-Check, то есть возможность предварительного обыска и проверки пассажира. Код 1 означает, что Pre-Check не нужен, а код 3 как раз соответствует возможности проверки. Как видим, эта информация никак не зашифрована. Более того, в любом графическом редакторе троечку можно исправить на единичку — и, таким образом, избежать проверки.

Очевидно, что публикация подобной информации в открытом виде сводит на нет эффективность системы безопасности TSA.

Подробнее: http://www.xakep.ru/post/59541/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Код на авиабилете показывает, что вас обыщут в аэропорту | | 2012-10-26 13:43:00 | | Статьи об Интернет безопасности | | Независимый блогер и авиационный эксперт Джон Батлер (John Butler) нашёл интересную уязвимость в компьютерной системе Администрации по безопасности на транспорте США (Transportation Security Administration, TSA). И | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: