Новости
Перед Новым Годом строители новой республики все прелести гибридной братской заботы, - Злой одессит Это мог быть своеобразный откуп от “вождя народа” дабы не сопротивлялся аннексии "ЛНР" братской "ДНР". 23.11.2017
Россия останется без новых атомных подводных лодок из-за "украинского следа", - Злой одессит В бедах предприятия “Красный Октябрь” обвиняют не столько главного акционера Дмитрия Герасименко, сколько его мать... 23.11.2017
НАСА сообщили о гигантской темной дыре в солнечной атмосфере Астрономы наблюдают довольно редкое явление на Солнце
23.11.2017
Кто-бы сомневался: В Луганске отрицают отсутствие наличных денег в городе По предварительным данным ГУР, вся наличность из банков Луганска и области была вывезена на территорию РФ, однако еще... 23.11.2017
В Германии задержали украинцев за похищение автомобилей (ВИДЕО) В рамках совместной операции Украины и Германии правоохранители задержали 12 жителей Черновицкой области по подозрению... 23.11.2017
Депутаты хотят сократит безработицу на 4% Аграрный комитет рекомендовал к рассмотрению в первом чтении законопроект №6693 «О внесении изменений в некоторые... 23.11.2017
В Украине с нового года на рынке теплоснабжения появятся новые компании Чтобы дать возможность зайти на рынок тепла другим поставщикам, Украине нужно убрать монополизм на рынке поставок... 23.11.2017
Сотрудники частной американской военной компании пытают арестованных саудовских принцев Члены королевской семьи и бизнесмены, задержаны в начале ноября в Саудовской Аравии, подвергаются за решеткой пыткам. 23.11.2017
Золото снова дорожает Сегодня, 23 ноября, официальная цена золота на Товарной бирже Нью-Йорка COMEX пошла вверх. 23.11.2017
Цена по формуле Роттердам+ занижена и не отражает реальной стоимости угля в Роттердаме Цена угля, которую НКРЭКУ предлагает заложить в ОРЦ по формуле Роттердам+, ниже международных индексов и цены госшахт.... 23.11.2017
Один из ведущих украинских банков оставил людей в Донецкой области без зарплаты В Покровске Донецкой области прошла акция протеста работников хлебозаводов 23.11.2017
Компания Greeg: лучшая офисная мебель в Киеве Каждый руководитель знает, что успех рабочего процесса зависит от множества факторов. Не последним в этом ряду стоит... 23.11.2017
Автогигант BMW разработал концепцию дорог будущего Компания BMW совместно с Университетом Тунцзи в Шанхае разработала концепцию надземных дорог с отдельным закрытым... 23.11.2017
Apple сделает беспилотные авто доступными для всех Apple продолжает сохранять секретность своих беспилотных разработок, однако компания все же решила продемонстрировать... 23.11.2017
Непонятная реформа: В Сети обсуждают видео, на котором сотрудник полиции облизывает авто (Видео) В интернете опубликовали видео, на котором неизвестный облизывает боковое зеркало патрульного автомобиля Toyota Prius. 23.11.2017




Магазин сантехники
Предлагаем купить сантехнику в Киеве. Отличная цена!
dushik.com.ua

Курс банковских металлов НБУ Курсы валют Стоимость нефти (ICE)
грн./тр.унциюИзм., %
Золото34294.080+0.872
Серебро452.076+0.379
Платина24702.290-0.274
 ПродажаПокупкаНБУ
USD26.97526.47526.648
EUR31.91530.50031.308
RUB0.4590.3250.452
$/баррельИзм., %Дата
BRENT63.45+0.21Nov
WTI58.4900+0.8036Jan
GAS OIL565.7500+0.6186Dec
Международная аналитика  28 Декабря 2016

Информация о пассажирах авиакомпаний – легкая добыча для хакеров

Печатная версия    в избранное

Ученые считают, что во всем мире система, которая используется для координации заказов авиабилетов между авиакомпаниями, к также для сравнения цен, является безнадежно небезопасной и уязвимой для атак.

Отсутствие современных функций безопасности как в конструкции самой системы, так и у многих сайтов и служб, которые контролируют доступ к системе, делает ее легкой добычей для тех, кто атакует с целью сбора личной информации о бронировании, кражи рейсов посредством изменения деталей при продаже билетов или получения миллионов воздушных миль путем присоединения новых номеров к часто летающим пассажирам при предварительном бронировании авиабилетов. К таким выводам пришла немецкая фирма SR Labs, которая специализируется на вопросах безопасности.

Известная под названием Глобальные системы бронирования, технология была создана в 1960-е годы, когда была основана одна из первых компаний в этой области – Sabre. Для большинства путешественников эта технология больше всего ассоциируется с шестью символами – записью регистрации пассажиров – которая часто используется для онлайн-регистрации и поиска билетов.

Система записи регистрации пассажиров (PNR) также является уловкой для хакеров, как это продемонстрировали Карстен Нол и Неманья Никодиевич – исследователи, сообщившие о недостатках в этом году во время хакерской конвенции Chaos Communication Congress в Гамбурге. Во время презентации на хакерской конвенции Нол отметил, что для взлома системы бронирования "на самом деле нужно использовать гораздо меньше хакерских уловок".

В основе многих из недостатков было стандартное использование только двух частей информации для аутентификации бронирования: шестизначной записи регистрации пассажиров, в сочетании с фамилией пользователя.

"Если PNR предусматривается как безопасный пароль, то он и должен таким быть", – отметил Нол. – "Но его не держат в секрете: он печатается на каждой части багажа. Раньше он использовался при печати посадочных талонов, потом исчез, так как его заменили штрих-кодом".

Тем не менее, штрих-код также легко считывается с помощью ряда приложений, то есть многие из 80000 путешественников, которые разместили фотографии по тегу #boardingpass на Instagram, подвержены риску кражи информации, как считает Никодиевич.

"Это предусмотрено как единственный способ аутентификации пользователей", – сообщил Нол, – "и он напечатан на листах бумаги, которые вы просто выбрасываете в конце пути".

Но более весомой проблемой для большинства пользователей является то, что код из шести символов легко разгадать. Каждый провайдер GDS (их несколько, но самых крупных два: Sabre, основанный в 1960 году, и Amadeus, основанный в 1987 году) использует разные подходы для их генерации. Но все эти подходы содержат ряд проблем, которые делают GDS слабее по сравнению с простым паролем из шести символов.

Например, отдельные провайдеры повторяют первые два символа последовательно, а это означает, что все PNR, сгенерированные в один день, будут начинаться одинаково. Другие резервируют отдельные коды для конкретных авиакомпаний, снова сужая диапазон догадок для злоумышленников.

По материалам The Guardian

 печать  отправить ссылку другу  в избранное
КОММЕНТАРИИ

Нет комментариев.

ОБСУДИТЬ МАТЕРИАЛ




ЧИТАЙТЕ ТАКЖЕ
Почему коммунистический Китай проигрывает битву за космос Даже когда НАСА совершает ошибки, частные американские компании исправляют ситуацию Увековечить великое прошлое: Путин на скорую руку безуспешно “лепит” России новых героев Его попытка прославить Ивана Грозного и других исторических деятелей с треском провалилась
Путин устал: Что ждет Россию на выборах в следующем году Независимые источники говорят, что Владимир Путин устал и его участие в президентских выборах под вопросом
Переворот в Зимбабве станет ценным уроком для других современных дикторов Переворот в этой африканской стране станет прекрасным уроком для других диктаторов, которые крепко держаться за власть
«Говорит как сильный человек», но управляет как «слабак»: Три главные причины неудач Дональда Трампа Америка после Трампа уже никогда не будет прежней Путь глобального тролля: Какую игру ведет Путин? Вмешательство в западную политику выглядит ошибкой для российского президента, но это часть продуманной стратегии



   карта сайта
Публикации
"Формат «конгресс-отель» – это новейший, быстро развивающийся сегмент гостиничного рынка во всем мире и для Украины" - Алексей Абасов 09.11.2017
В Киеве открылся самый большой конгресс-хол Mercure Congress Centre 30.10.2017

Новости компаний
Онлайн кредитование: оперативное решение финансовых проблем Невысокие доходы, «неофициальная» занятость, плохая кредитная история и наличие непогашенных займов – главные... 23.11.2017
Тенденции повседневной женской моды в 2018 году Любая женщина мечтает быть замеченной в обществе, чувствовать себя красивой и чтобы на нее падали восхищенные взгляды. 16.11.2017
Играть в интернет казино и зарабатывать – лучшее развлечение Игровые автоматы пополняются новыми предложениями, а пользователи их учитывают, анализируют и наслаждаются игровым... 16.11.2017
Что такое парфюмерный гардероб и как его составить? Существуют ли зимние или летние ароматы? Ароматы, предназначенные исключительно для брюнеток? Или мужские, от которых у... 15.11.2017
Как правильно писать курсовые и дипломные работы Написание диплома или курсовой - крайне трудный и ответственный процесс, поэтому подходить к нему необходимо должным... 10.11.2017
Новости от KINOafisha.ua
Загрузка...
Загрузка...
Билеты в кинотеатр IMAX

E-MAIL рассылка
Укажите адрес электронной почты
для оформления подписки

Последний номер #32-33(400) 23 СЕНТЯБРЯ
Тема недели
От редакции
Украинский бизнес
Киев-гор-строй-мой-твой-стой
РАССЛЕДОВАНИЯ
Крюковать или хюндаить?
РАССЛЕДОВАНИЯ
Родник для фотона
РЕПОРТАЖИ
Берут на снежную пушку
РЕПОРТАЖИ
Международный бизнес
Трудно быть брендом
ЛИЧНОСТИ
Экономика и финансы
Центробанк-полицейский
ЛИЧНОСТИ
Консервативный либерализм
ЛИЧНОСТИ
Сколько стоит босс?
МИРОВОЙ ПОРЯДОК
Великая банковская эмиграция
ТОЧКИ БИФУРКАЦИИ
Политика
Тысяча и вторая волна
МИРОВОЙ ПОРЯДОК
Государства третьего тысячелетия
МИРОВОЙ ПОРЯДОК
Гиперболоид президента Януковича
ТОЧКИ БИФУРКАЦИИ
Общество
Стена теперь внутри
МИРОВОЙ ПОРЯДОК
Больница из прошлого
РАССЛЕДОВАНИЯ
Чемпионат разврата
РЕПОРТАЖИ
Наука и технологии
Сланцев бряг
ТОЧКИ БИФУРКАЦИИ
Культура
Зависимые независимые
ТОЧКИ БИФУРКАЦИИ
Регионы
Труба безысходности
РЕПОРТАЖИ






Главная Реклама на сайте RSS Подписка О журнале Архив Форум Эксперт Конференции
Материалы помеченные значком имеют ограниченный доступ. Использование материалов Эксперт.UA разрешается при условии ссылки (для интернет-изданий - гиперссылки) на Expert.UA
©2004-2017 Эксперт.UA   Реклама на сайте