TSA зберігає інформацію про авіапасажирів в незашифрованому вигляді

31.10.2012 | 11:20
TSA хранит информацию об авиапассажирах в незашифрованном виде
Управління транспортної безпеки США (ТSА) зберігає інформацію про пасажирів, що проходять через систему прискореного огляду, в незашифрованому вигляді. Теоретично це може дозволити зловмисникам робити з даною інформацією все, що заманеться.

Як затверджує автор блога Puckinflight, уразливість міститься в пропусках на посадку, використовуваних в системі огляду авіапасажирів. Вся інформація про них міститься в штріхкоде пропуску в незакодованому стані. За словами автора статті, розміщеної в блоге Puckinflight, за бажання практично будь-який більш-менш досвідчений хакер може дістати доступ до інформації про авіапасажирів і зробити з нею все що завгодно, навіть змінити.

Як затверджує автор, практично хто завгодно може розшифрувати інформацію, що міститься в штрих коді і отримати таким чином всю інформацію про пасажира авіарейсу, включаючи інформацію про те, чи цього пасажира додивлятимуться при посадці. При цьому він пропонує достатньо просте вирішення проблеми - закодувати інформацію до того, як вона потрапить на штрих код. У такому разі для того, щоб отримати інформацію з посадочного пропуску, шахраям доведеться спочатку зламати пароль, що істотно ускладнимо їм завдання.

Другий варіант вирішення проблеми - підключити сканери Тsа до бази даних авіакомпанії, на рейс якої здійснюється посадка, і звіряти інформацію, що міститься на посадочному пропуску, з інформацією, наявною в базі даних авіакомпанії. Як затверджує автор статті Джон Батлер (John Butler), будь-яке з цих рішень достатньо ефективно і, до того ж, обидва варіанти вирішення проблеми зовсім не складно реалізувати.

За даними Washington Post, ще в 2006 році експерти по питаннях безпеки намагалися привернути увагу громадськості до серйозних уразливостей в системі безпеки Управління транспортної безпеки США. Один з них, Кріс Согоян (Chris Soghoian) створив вебсайт, на якому інтернет-користувачі могли створювати підроблені посадочні пропуски.

Як затверджує Согоян, що на даний момент посідає посаду старшого стратегічного аналітика в Союзі Цивільних свобод США, практика показує, що часто найменш ретельному огляду при посадці на авіарейси піддаються пасажири, що намагаються пронести на борт повітряного судна потенційно небезпечні предмети.
Управління транспортної безпеки, США, ТSА, авиапасажир
По матеріалам anti-malware.ru
Стрічка новин: FacebookLiveJournalЯндекс

Коментарі (0)
Залиште коментар:Captchaвідновити код перевірки