Новости
США обвинили Россию в поставках вооружений талибам Главнокомандующий силами НАТО в Европе генерал Кертис Скапарротти отметил растущее российское влияние на афганских... 23.03.2017
Америка делает ставку на электромагнитные пушки (ВИДЕО) ВМС США провели успешные испытания принципиально нового вида оружия — рельсотронов или электромагнитных пушек. 23.03.2017
Польский генерал о диверсии в Балаклее и угрозе для НАТО в виде боевых дронов РФ Украине необходимо привлечь международных специалистов из стран НАТО или Евросоюза к расследованию пожара на складе... 23.03.2017
Злой одессит: В Эстонии встретили британскую военную технику (ФОТО) В Эстонию доставили более 130 единиц техники, среди которой не только ББМ, но и тяжелые 155-мм САУ AS-90 и танки... 23.03.2017
ТОП-10 самых богатых женщин планеты 2017 года Соотношение мужчин и женщин в списке миллиардеров остается крайне неравнозначным. Но в мире миллиардных капиталов есть... 23.03.2017
В Черногории удалость предотвратить убийство прокурора Катнича Спецслужбам Черногории удалось предотвратить покушение на прокурора Миливойе Катнича, расследующего попытку... 23.03.2017
В Италии археологам удалось обнаружить неизвестный римский храм Храм располагается в 50 километрах севернее Рима. 23.03.2017
Искусственный интеллект: Microsoft встроила в новый Word функцию "Корректор" Кроме обычной проверки орфографии и пунктуации Word теперь способен указать на стилистические ошибки. 23.03.2017
В Украине принят закон о государственных инвестиционных проектах Верховная Рада Украины приняла закон о государственных инвестиционных проектах, который предусматривает децентрализацию... 23.03.2017
В 2017 году Facebook и Google заработают $106 млрд на рекламе Это практически половина всех рекламных цифровых бюджетов мира. 23.03.2017
В Лондоне эвакуировали людей из 41-этажного небоскреба Из-за задымления на место происшествия прибыли 4 пожарные машины и 21 спасатель. 23.03.2017
США расследуют авиаудар по сирийской школе, в результате которого погибли мирные жители В среду, 22 марта, военные США заявили о расследовании сообщений активистов о том, что силы коалиции разбомбили школу в... 23.03.2017
После теракта в Лондоне Шотландия приостановила дебаты по новому референдуму Шотландцы испытывают чувство солидарности с жителями Лондона в связи с терактом в городе, заявила первый министр... 23.03.2017
Дэвид Филипов узнал, как чувствует себя американец на российском телевидении МОСКВА - Я стою в сверкающей телевизионной студии, которая напоминает одновременно «Кто хочет стать миллионером» и... 23.03.2017
В центре Киева убит экс-депутат Госдумы РФ Денис Вороненков В результате перестрелки в центре Киева погиб беглый депутат Госдумы РФ Денис Вороненков. Еще два человека ранены,... 23.03.2017




Курс банковских металлов НБУ Курсы валют Стоимость нефти (ICE)
грн./тр.унциюИзм., %
Золото33624.306+0.858
Серебро473.252+1.82
Платина26193.067+1.403
 ПродажаПокупкаНБУ
USD27.62527.0526.92
EUR29.328.40529.092
RUB0.4780.330.467
$/баррельИзм., %Дата
BRENT50.54-0.2Feb
WTI47.6900-0.7339May
GAS OIL448.2500+0.2789Apr
Международная аналитика  28 Декабря 2016
Информация о пассажирах авиакомпаний – легкая добыча для хакеров

Информация о пассажирах авиакомпаний – легкая добыча для хакеров

Печатная версия    в избранное

Ученые считают, что во всем мире система, которая используется для координации заказов авиабилетов между авиакомпаниями, к также для сравнения цен, является безнадежно небезопасной и уязвимой для атак.

Отсутствие современных функций безопасности как в конструкции самой системы, так и у многих сайтов и служб, которые контролируют доступ к системе, делает ее легкой добычей для тех, кто атакует с целью сбора личной информации о бронировании, кражи рейсов посредством изменения деталей при продаже билетов или получения миллионов воздушных миль путем присоединения новых номеров к часто летающим пассажирам при предварительном бронировании авиабилетов. К таким выводам пришла немецкая фирма SR Labs, которая специализируется на вопросах безопасности.

Известная под названием Глобальные системы бронирования, технология была создана в 1960-е годы, когда была основана одна из первых компаний в этой области – Sabre. Для большинства путешественников эта технология больше всего ассоциируется с шестью символами – записью регистрации пассажиров – которая часто используется для онлайн-регистрации и поиска билетов.

Система записи регистрации пассажиров (PNR) также является уловкой для хакеров, как это продемонстрировали Карстен Нол и Неманья Никодиевич – исследователи, сообщившие о недостатках в этом году во время хакерской конвенции Chaos Communication Congress в Гамбурге. Во время презентации на хакерской конвенции Нол отметил, что для взлома системы бронирования "на самом деле нужно использовать гораздо меньше хакерских уловок".

В основе многих из недостатков было стандартное использование только двух частей информации для аутентификации бронирования: шестизначной записи регистрации пассажиров, в сочетании с фамилией пользователя.

"Если PNR предусматривается как безопасный пароль, то он и должен таким быть", – отметил Нол. – "Но его не держат в секрете: он печатается на каждой части багажа. Раньше он использовался при печати посадочных талонов, потом исчез, так как его заменили штрих-кодом".

Тем не менее, штрих-код также легко считывается с помощью ряда приложений, то есть многие из 80000 путешественников, которые разместили фотографии по тегу #boardingpass на Instagram, подвержены риску кражи информации, как считает Никодиевич.

"Это предусмотрено как единственный способ аутентификации пользователей", – сообщил Нол, – "и он напечатан на листах бумаги, которые вы просто выбрасываете в конце пути".

Но более весомой проблемой для большинства пользователей является то, что код из шести символов легко разгадать. Каждый провайдер GDS (их несколько, но самых крупных два: Sabre, основанный в 1960 году, и Amadeus, основанный в 1987 году) использует разные подходы для их генерации. Но все эти подходы содержат ряд проблем, которые делают GDS слабее по сравнению с простым паролем из шести символов.

Например, отдельные провайдеры повторяют первые два символа последовательно, а это означает, что все PNR, сгенерированные в один день, будут начинаться одинаково. Другие резервируют отдельные коды для конкретных авиакомпаний, снова сужая диапазон догадок для злоумышленников.

По материалам The Guardian

 печать  отправить ссылку другу  в избранное
КОММЕНТАРИИ

Нет комментариев.

ОБСУДИТЬ МАТЕРИАЛ




ЧИТАЙТЕ ТАКЖЕ
Warburg Pincus покупает долю в швейцарской группе Fintech Avaloq Поставщик программного обеспечения Warburg Pincus уже обслуживает 155 банков и управляющих активами. Почему Verizon и AT&T неожиданно отзывают свою рекламу с ресурсов Google и YouTube AT&T и Verizon отзывают большую часть своей рекламы с ресурсов Google и YouTube в условиях растущего негативного влияния на алгоритмическое программное обеспечение по размещению рекламы в интернет-гиганте.
Секретная служба запросила еще $ 60 миллионов на поездки и охрану Трампа Внутренние документы агентств, которые рассмотрело издание The Washington Post, свидетельствуют о том, что в связи с необычайно сложным образом жизни семьи Трампа секретная служба США запросила на следующий год еще $ 60 млн в качестве дополнительного финансирования. Рекс Тиллерсон не питает никаких иллюзий относительно Северной Кореи Недавняя поездка госсекретаря Рекса Тиллерсона в Азию четко продемонстрировала, что он не питает иллюзий относительно безотлагательности северокорейской ядерной и ракетной угрозы.
Дублин – лучший город ЕС для банкиров, спасающихся бегством от Брексита Для лондонских банкиров, которые вынуждены переселяться после Брексита, лучшим местом в Европейском Союзе является Дублин. К такому выводу пришла компания по перемещению бизнеса после определения индекса, в состав которого вошли 15 городов. Как придать солнечной энергии достаточно большой вес Солнечная энергия стала крупным бизнесом. За последнее десятилетие она резко упала в цене, увеличились объемы ее добычи, и, подобно быстро развивающимся отраслям, она обеспечила доходность отдельным инвесторам и сожгла других.



   карта сайта
Публикации
Криптовалюта E-Dinar Coin получила новый статус 17.01.2017
Стоило ли «разменивать» Шокина? 19.12.2016

Новости компаний
Чем Sennheiser порадовала поклонников бренда: обзор новинок 2017 года Начало 2017 года – плодотворный период для компании Sennheiser. За небольшой промежуток времени было выпущено три... 23.03.2017
Отдых и оздоровление на курорте Трускавец в отеле «Миротель». Проживая в мегаполисе, человек испытывает большие нервные и энергетические затраты. После длительной физической или... 15.03.2017
Заботимся о чистоте и безопасности бассейна: выбираем накрытие для чаши Тент для бассейна предотвратит попадание в воду атмосферных осадков, мусора и пыли, а также послужит барьером для... 15.03.2017
«Одесса встречает друзей», «Улыбаясь Дюку»: главные мероприятия мартовской Одессы Все больше туристов посещают южную столицу в так называемый «низкий» сезон — с ноября по март. И если такая тенденция... 07.03.2017
Xiaomi Mi Mix лидирует в рейтинге лучших смартфонов от AnTuTu Китайский безрамочный смартфон Xiaomi Mi Mix занял верхнюю строчку январского рейтинга AnTuTu, основанного на анализе... 01.03.2017
Новости от KINOafisha.ua
Загрузка...
Загрузка...
Билеты в кинотеатр IMAX

E-MAIL рассылка
Укажите адрес электронной почты
для оформления подписки

Последний номер #32-33(400) 23 СЕНТЯБРЯ
Тема недели
От редакции
Украинский бизнес
Киев-гор-строй-мой-твой-стой
РАССЛЕДОВАНИЯ
Крюковать или хюндаить?
РАССЛЕДОВАНИЯ
Родник для фотона
РЕПОРТАЖИ
Берут на снежную пушку
РЕПОРТАЖИ
Международный бизнес
Трудно быть брендом
ЛИЧНОСТИ
Экономика и финансы
Центробанк-полицейский
ЛИЧНОСТИ
Консервативный либерализм
ЛИЧНОСТИ
Сколько стоит босс?
МИРОВОЙ ПОРЯДОК
Великая банковская эмиграция
ТОЧКИ БИФУРКАЦИИ
Политика
Тысяча и вторая волна
МИРОВОЙ ПОРЯДОК
Государства третьего тысячелетия
МИРОВОЙ ПОРЯДОК
Гиперболоид президента Януковича
ТОЧКИ БИФУРКАЦИИ
Общество
Стена теперь внутри
МИРОВОЙ ПОРЯДОК
Больница из прошлого
РАССЛЕДОВАНИЯ
Чемпионат разврата
РЕПОРТАЖИ
Наука и технологии
Сланцев бряг
ТОЧКИ БИФУРКАЦИИ
Культура
Зависимые независимые
ТОЧКИ БИФУРКАЦИИ
Регионы
Труба безысходности
РЕПОРТАЖИ



Магазин сантехники
Предлагаем купить сантехнику в Киеве. Отличная цена!
dushik.com.ua



Главная Реклама на сайте RSS Подписка О журнале Архив Форум Эксперт Конференции
Материалы помеченные значком имеют ограниченный доступ. Использование материалов Эксперт.UA разрешается при условии ссылки (для интернет-изданий - гиперссылки) на Expert.UA
©2004-2017 Эксперт.UA   Реклама на сайте