Новости
В Чили началось строительство крупнейшего в мире телескопа "Европейский экстремально большой телескоп" планируют смонтировать к 2024 году. 27.05.2017
Авария в Анкаре: Перевернулся пассажирский автобус, погибли 8 человек Автобус выполнял междугородний рейс Кастамону-Анкара, когда попал в ДТП из-за того, что водитель заснул за рулем. 27.05.2017
Эстония проводит консультации с США по возможному участию в коалиции против ИГИЛ Сейчас Эстония принимает участие в тренировочной миссии в Ираке. 27.05.2017
На саммите G7 Тереза Мэй объявила интернет-войну терроризму Лидеры стран-участниц Большой семерки пришли в пятницу, 26 мая, к договоренности о совместной борьбе с терроризмом. 27.05.2017
США впервые проведут испытания системы ПРО против межконтинентальных баллистических ракет Это ответ США на военную активность КНДР. 27.05.2017
Советник Трампа: США могут ужесточить санкции против РФ США не будут смягчать санкции против России и даже не исключают их ужесточения. 27.05.2017
Меланезия: Родина темнокожих людей со светлыми волосами Сначала ученые считали, что ген светлых волос достался островитянам от британских, немецких и австралийских... 27.05.2017
В Малайзии шестеро задержаны по подозрению в связях с "Исламским государством" Подозреваемые были задержаны в ходе рейдов в четырех штатах страны с 23 по 26 мая. 27.05.2017
Украинские военные будут задействованы в многонациональных учениях в Германии С украинскими военными проведут занятия по особенностям осмотра местности и зданий, а также проведению разминирования. 27.05.2017
Збигнев Бжезинский: Ключевые высказывания о войне России против Украины На 90 году жизни в США умер известный политолог Збигнев Бжезинский. 27.05.2017
Зять Трампа предлагал России наладить секретный канал связи между Белым домом и Кремлем Кушнер предложил послу РФ в США наладить с помощью российского посольства или консульства секретный канал связи между... 27.05.2017
На саммите G7 позиции Трампа по ВТО и климату не совпали с мнением других лидеров По ряду вопросов президент США и главы других стран-членов G7 пока не находят согласия. Однако мнения об... 27.05.2017
Поддержка РФ со стороны Китая не ограничивается обменом любезностями Страны имеют согласованные позиции по стратегическим друг для друга вопросам. 27.05.2017
NYT: Олег Дерипаска предложил США дать показания в обмен на предоставление иммунитета В Конгрессе с условиями Дерипаски не согласились. 27.05.2017
На 90-м году жизни умер бывший советник президента США по нацбезопасности Бжезинский О смерти Збигнева Бжезинского сообщила его дочь. Он умер на 90-м году жизни. 27.05.2017




Магазин сантехники
Предлагаем купить сантехнику в Киеве. Отличная цена!
dushik.com.ua

Курс банковских металлов НБУ Курсы валют Стоимость нефти (ICE)
грн./тр.унциюИзм., %
Золото33326.891+0.904
Серебро455.511+1.08
Платина25028.100+1.328
 ПродажаПокупкаНБУ
USD26.37526.0526.345
EUR29.71528.8929.496
RUB0.490.3260.464
$/баррельИзм., %Дата
BRENT52.15+1.75May
WTI49.8000+1.8072Jul
GAS OIL461.2500-2.8726Jun
Международная аналитика  28 Декабря 2016
Информация о пассажирах авиакомпаний – легкая добыча для хакеров

Информация о пассажирах авиакомпаний – легкая добыча для хакеров

Печатная версия    в избранное

Ученые считают, что во всем мире система, которая используется для координации заказов авиабилетов между авиакомпаниями, к также для сравнения цен, является безнадежно небезопасной и уязвимой для атак.

Отсутствие современных функций безопасности как в конструкции самой системы, так и у многих сайтов и служб, которые контролируют доступ к системе, делает ее легкой добычей для тех, кто атакует с целью сбора личной информации о бронировании, кражи рейсов посредством изменения деталей при продаже билетов или получения миллионов воздушных миль путем присоединения новых номеров к часто летающим пассажирам при предварительном бронировании авиабилетов. К таким выводам пришла немецкая фирма SR Labs, которая специализируется на вопросах безопасности.

Известная под названием Глобальные системы бронирования, технология была создана в 1960-е годы, когда была основана одна из первых компаний в этой области – Sabre. Для большинства путешественников эта технология больше всего ассоциируется с шестью символами – записью регистрации пассажиров – которая часто используется для онлайн-регистрации и поиска билетов.

Система записи регистрации пассажиров (PNR) также является уловкой для хакеров, как это продемонстрировали Карстен Нол и Неманья Никодиевич – исследователи, сообщившие о недостатках в этом году во время хакерской конвенции Chaos Communication Congress в Гамбурге. Во время презентации на хакерской конвенции Нол отметил, что для взлома системы бронирования "на самом деле нужно использовать гораздо меньше хакерских уловок".

В основе многих из недостатков было стандартное использование только двух частей информации для аутентификации бронирования: шестизначной записи регистрации пассажиров, в сочетании с фамилией пользователя.

"Если PNR предусматривается как безопасный пароль, то он и должен таким быть", – отметил Нол. – "Но его не держат в секрете: он печатается на каждой части багажа. Раньше он использовался при печати посадочных талонов, потом исчез, так как его заменили штрих-кодом".

Тем не менее, штрих-код также легко считывается с помощью ряда приложений, то есть многие из 80000 путешественников, которые разместили фотографии по тегу #boardingpass на Instagram, подвержены риску кражи информации, как считает Никодиевич.

"Это предусмотрено как единственный способ аутентификации пользователей", – сообщил Нол, – "и он напечатан на листах бумаги, которые вы просто выбрасываете в конце пути".

Но более весомой проблемой для большинства пользователей является то, что код из шести символов легко разгадать. Каждый провайдер GDS (их несколько, но самых крупных два: Sabre, основанный в 1960 году, и Amadeus, основанный в 1987 году) использует разные подходы для их генерации. Но все эти подходы содержат ряд проблем, которые делают GDS слабее по сравнению с простым паролем из шести символов.

Например, отдельные провайдеры повторяют первые два символа последовательно, а это означает, что все PNR, сгенерированные в один день, будут начинаться одинаково. Другие резервируют отдельные коды для конкретных авиакомпаний, снова сужая диапазон догадок для злоумышленников.

По материалам The Guardian

 печать  отправить ссылку другу  в избранное
КОММЕНТАРИИ

Нет комментариев.

ОБСУДИТЬ МАТЕРИАЛ




ЧИТАЙТЕ ТАКЖЕ
Должностные лица США и ЕС обсудили возможный запрет ноутбуков в самолетах В среду, 17 мая, высокопоставленные американские чиновники по вопросам национальной безопасности проинформировали европейских официальных лиц об «эволюционирующей угрозе авиационной безопасности», которая может вылиться в расширение запрета на ноутбуки и электронные устройства в ручной клади. Нетаньяху и Трамп поговорили по телефону на фоне скандала с разведданными Пресс-служба премьер-министра Израиля заявила, что речь шла исключительно о предстоящем визите президента США, а не о его решении поделиться конфиденциальной информацией с Россией.
В США стараются как можно чаще упоминать имя Трампа в письменных докладах «Он продолжает читать, если речь идет о нем». Это одна из тактик, специально разработанных для поддержки интереса со стороны президента США и сосредоточенности на важной информации. Украина блокирует доступ к популярным соцсетям в рамках санкций против России Президент Украины своим указом запретил доступ к отдельным из наиболее посещаемых веб-сайтов страны, вызвав этим возмущение у пользователей.
Президент Макрон и экономические бомбы замедленного действия Шесть диаграмм отражают самые большие проблемы Франции: от роста долга до безработицы на уровне около 10%. Россия предостерегает от «запугивания» КНДР после последнего запуска ракеты Президент РФ Владимир Путин призывает иностранных лидеров сохранять холодные головы в отношении Северной Кореи.



   карта сайта
Публикации
Криптовалюта E-Dinar Coin получила новый статус 17.01.2017
Стоило ли «разменивать» Шокина? 19.12.2016

Новости компаний
«Волшебный набор» от «Мэри Кэй» «Волшебный набор» от «Мэри Кэй» — это инновационный прорыв в мире косметики, дающий потрясающие антивозрастные... 22.05.2017
Можно ли не возвращать деньги онлайн сервисам Сегодня поговорим почему лучше отдавать деньги вовремя и что Вам за это будет. 22.05.2017
То, что Вы не знаете о пицце...... Традиционная итальянская лепешка со всевозможными начинками уже давно и прочно поселилась в меню притязательных... 15.05.2017
Печерский район - лучший выбор для жизни Среди киевлян считается, что именно здесь наиболее оптимальные условия для жизни, так что востребованность квартир не... 15.05.2017
Бюджетное качество от компании ZTE Китайские смартфоны занимают весьма солидный пласт на рынке электроники и ведут жестокую борьбу за место под солнцем... 05.05.2017
Новости от KINOafisha.ua
Загрузка...
Загрузка...
Билеты в кинотеатр IMAX

E-MAIL рассылка
Укажите адрес электронной почты
для оформления подписки

Последний номер #32-33(400) 23 СЕНТЯБРЯ
Тема недели
От редакции
Украинский бизнес
Киев-гор-строй-мой-твой-стой
РАССЛЕДОВАНИЯ
Крюковать или хюндаить?
РАССЛЕДОВАНИЯ
Родник для фотона
РЕПОРТАЖИ
Берут на снежную пушку
РЕПОРТАЖИ
Международный бизнес
Трудно быть брендом
ЛИЧНОСТИ
Экономика и финансы
Центробанк-полицейский
ЛИЧНОСТИ
Консервативный либерализм
ЛИЧНОСТИ
Сколько стоит босс?
МИРОВОЙ ПОРЯДОК
Великая банковская эмиграция
ТОЧКИ БИФУРКАЦИИ
Политика
Тысяча и вторая волна
МИРОВОЙ ПОРЯДОК
Государства третьего тысячелетия
МИРОВОЙ ПОРЯДОК
Гиперболоид президента Януковича
ТОЧКИ БИФУРКАЦИИ
Общество
Стена теперь внутри
МИРОВОЙ ПОРЯДОК
Больница из прошлого
РАССЛЕДОВАНИЯ
Чемпионат разврата
РЕПОРТАЖИ
Наука и технологии
Сланцев бряг
ТОЧКИ БИФУРКАЦИИ
Культура
Зависимые независимые
ТОЧКИ БИФУРКАЦИИ
Регионы
Труба безысходности
РЕПОРТАЖИ






Главная Реклама на сайте RSS Подписка О журнале Архив Форум Эксперт Конференции
Материалы помеченные значком имеют ограниченный доступ. Использование материалов Эксперт.UA разрешается при условии ссылки (для интернет-изданий - гиперссылки) на Expert.UA
©2004-2017 Эксперт.UA   Реклама на сайте