Новости
Астрофизики находят ультрамассивные черные дыры в дальних галактиках Исследовательская группа изучила около 72 галактик, расположенных в ядре самых массивных и ярких скоплений галактик... 24.02.2018
Субсидии "перекачивают" деньги из госбюджета в бюджеты монополистов Субсидии не только деактивируют людей, но еще и транзитом "перекачивают" деньги из госбюджета в бюджеты монополистов. И... 24.02.2018
Будет ли 2018-й годом "Оплота" для украинской армии? - Злой одессит Первые “Оплоты” для ВСУ ожидались примерно в конце 2017, начале 2018, но никак не год спустя. Почему так? 24.02.2018
Украина начала экспорт совершенно новых товаров в Евросоюз Наибольшие темпы прироста среди товаров показали искусственные ткани, абрикосы и вишни, молоко и сгущенные сливки,... 24.02.2018
Российский “не имеющий аналогов в мире” проект 11711 с треском провалился , - Злой одессит “Не имеющий аналогов в мире” проект 11711 оказался настолько дефективным, что на нём не только решено было поставить... 24.02.2018
Глава представительства ЕС в Украине назвал идиотами тех, кто не видит реформы в стране Глава представительства ЕС в Украине выразил убеждение, что в Украине идет война за ее европейский выбор 24.02.2018
Кабмин поменяет нормы строительства высоток Кабмин предлагает обновить нормы строительства многоквартирных домов и объектов городской инфраструктуры в сторону их... 24.02.2018
В этом году бизнес будет часто проверятся трудовыми инспекторами В случае возобновления проверок украинских предприятий, инспекторы в первую очередь будут посещать предприятия, которые... 24.02.2018
Хоть в чем-то первые: Россия вышла в мировые лидеры по киберпреступности Этому способствуют высокая квалификация российских хакеров и пренебрежение властью России верховенства закона. 24.02.2018
В скандал вокруг Ульяны Супрун вмешался Владимир Гройсман Скандал с оскорблением Ульяны Супрун набирает обороты 24.02.2018
"Укрпошта" просит"Евро-Укрпошту" информировать клиентов об отсутствии связи между компаниями ПАО «Укрпошта» обратилась к ООО «Евро-Укрпоште» с предложением информировать клиентов о том, что последнее не имеет... 23.02.2018
"Я живу в селе, газа нет, при 14 градусах. Какая я довольная? ": Крымчане жалуются на тяжелую жизнь под оккупантом «Люди запуганы и молчат»: действительно ли крымчане довольны жизнью? 23.02.2018
Голод в Венесуэле: Маленьких животных из зоопарка скормили хищникам из-за нехватки пищи Голод в Венесуэльском зоопарке: администрация зверинца на западе страны может пожертвовать более слабыми животными,... 23.02.2018
В НБУ рассказали откуда украинцы больше всего получают денег и куда перечисляют Больше всего денег в Украину поступило из России. Туда же и переведено больше всего. 23.02.2018
Омелян рассказал о дате захода лоукостера Ryanair в Украину По словам министра, ирландская авиакомпания начнёт полеты из Украины в конце октября - начале ноября. 23.02.2018




Магазин сантехники
Предлагаем купить сантехнику в Киеве. Отличная цена!
dushik.com.ua

Курс банковских металлов НБУ Курсы валют Стоимость нефти (ICE)
грн./тр.унциюИзм., %
Золото35960.883+0.148
Серебро445.738+0.494
Платина27017.699+0.110
 ПродажаПокупкаНБУ
USD27.20026.60527.072
EUR32.90032.57033.233
RUB0.5200.3330.477
$/баррельИзм., %Дата
BRENT67.04+0.98Feb
WTI63.4400+1.0561Apr
GAS OIL592.2500+1.2241Mar
Международная аналитика  28 Декабря 2016

Информация о пассажирах авиакомпаний – легкая добыча для хакеров

Печатная версия    в избранное

Ученые считают, что во всем мире система, которая используется для координации заказов авиабилетов между авиакомпаниями, к также для сравнения цен, является безнадежно небезопасной и уязвимой для атак.

Отсутствие современных функций безопасности как в конструкции самой системы, так и у многих сайтов и служб, которые контролируют доступ к системе, делает ее легкой добычей для тех, кто атакует с целью сбора личной информации о бронировании, кражи рейсов посредством изменения деталей при продаже билетов или получения миллионов воздушных миль путем присоединения новых номеров к часто летающим пассажирам при предварительном бронировании авиабилетов. К таким выводам пришла немецкая фирма SR Labs, которая специализируется на вопросах безопасности.

Известная под названием Глобальные системы бронирования, технология была создана в 1960-е годы, когда была основана одна из первых компаний в этой области – Sabre. Для большинства путешественников эта технология больше всего ассоциируется с шестью символами – записью регистрации пассажиров – которая часто используется для онлайн-регистрации и поиска билетов.

Система записи регистрации пассажиров (PNR) также является уловкой для хакеров, как это продемонстрировали Карстен Нол и Неманья Никодиевич – исследователи, сообщившие о недостатках в этом году во время хакерской конвенции Chaos Communication Congress в Гамбурге. Во время презентации на хакерской конвенции Нол отметил, что для взлома системы бронирования "на самом деле нужно использовать гораздо меньше хакерских уловок".

В основе многих из недостатков было стандартное использование только двух частей информации для аутентификации бронирования: шестизначной записи регистрации пассажиров, в сочетании с фамилией пользователя.

"Если PNR предусматривается как безопасный пароль, то он и должен таким быть", – отметил Нол. – "Но его не держат в секрете: он печатается на каждой части багажа. Раньше он использовался при печати посадочных талонов, потом исчез, так как его заменили штрих-кодом".

Тем не менее, штрих-код также легко считывается с помощью ряда приложений, то есть многие из 80000 путешественников, которые разместили фотографии по тегу #boardingpass на Instagram, подвержены риску кражи информации, как считает Никодиевич.

"Это предусмотрено как единственный способ аутентификации пользователей", – сообщил Нол, – "и он напечатан на листах бумаги, которые вы просто выбрасываете в конце пути".

Но более весомой проблемой для большинства пользователей является то, что код из шести символов легко разгадать. Каждый провайдер GDS (их несколько, но самых крупных два: Sabre, основанный в 1960 году, и Amadeus, основанный в 1987 году) использует разные подходы для их генерации. Но все эти подходы содержат ряд проблем, которые делают GDS слабее по сравнению с простым паролем из шести символов.

Например, отдельные провайдеры повторяют первые два символа последовательно, а это означает, что все PNR, сгенерированные в один день, будут начинаться одинаково. Другие резервируют отдельные коды для конкретных авиакомпаний, снова сужая диапазон догадок для злоумышленников.

По материалам The Guardian



 печать  отправить ссылку другу  в избранное
КОММЕНТАРИИ

Нет комментариев.

ОБСУДИТЬ МАТЕРИАЛ




ЧИТАЙТЕ ТАКЖЕ
Как Кремлю удается безнаказанно вмешиваться во внутреннюю политику западных стран Почему Запад не может адекватно отреагировать на российское вмешательство? Не обманывайтесь: Россия первая напала на войска США в Сирии Мэттис дал Путину эксклюзивную возможность отрицать провальную атаку российской армии.
Почему США не виноваты в «цветных революциях» в Украине и Грузии В России модно обвинять в организации революций агентов США, но восстания появляются изнутри Израиль и Иран могут в любой момент развязать полномасштабную войну в Сирии Беспилотник и сбитый самолет могли стать началом новой войны на Ближнем Востоке
Чем закончится сирийский гамбит Путина По мере того как Израиль и Иран сталкиваются в Сирии, Россия загоняет себя в угол Разбитое сердце Африки: Конго стоит на пороге страшного кровопролития Есть ли способы предотвратить катастрофу в Конго





   карта сайта
Публикации
Быстро, надежно, удобно: что нужно знать о сервисах денежных переводов 21.02.2018
Baldinini 12.02.2018

Новости компаний
5 причин приобрести холодильник ATLANT С чем в первую очередь ассоциируется у вас кухня? Бьемся об заклад, что вы даже представить ее не можете без... 22.02.2018
Как защитить свою квартиру от несанкционированного проникновения? Наверное, каждый человек слышал о том, что регулярно воры проникают в квартиры. Причем получается у них это достаточно... 21.02.2018
Как избежать проблем, оформляя кредит онлайн? Простота оформления, высокий процент одобренных заявок, минимальные требования к заемщикам – все это привлекает... 20.02.2018
Измерительные приборы в ремонте бытовой техники Какой срок службы бытовых приборов? Таким вопросом задается каждый покупатель той или иной модели. 13.02.2018
Все о кухонных уголках Что такое кухонный уголок? 12.02.2018
Новости от KINOafisha.ua
Загрузка...
Загрузка...
Билеты в кинотеатр IMAX







Главная Реклама на сайте RSS Архив Форум
Материалы помеченные значком имеют ограниченный доступ. Использование материалов Эксперт.UA разрешается при условии ссылки (для интернет-изданий - гиперссылки) на Expert.UA
©2004-2018 Эксперт.UA   Реклама на сайте