Προσοχή στο αεροπορικό εισιτήριό σας, ελλοχεύουν οι χάκερ
- Κατηγορία ΑΝΙΧΝΕΥΟΝΤΑΣ
- 0 σχόλια
Ειδικοί επισημαίνουν σοβαρά κενά ασφαλείας στο παγκόσμιο δίκτυο συντονισμού των αεροπορικών κρατήσεων: πώς μπορούν να επωφεληθούν οι χάκερ για να ακυρώσουν ένα εισιτήριο ή να χρησιμοποιήσουν την πίστωση του για να αποκτήσουν δικό τους ή πώς μπορούν να κλέψουν εκατομμύρια αεροπορικά μίλια
Οι αεροπορικές κρατήσεις βασίζονται σε μια πλατφόρμα, το Παγκόσμιο Σύστημα Διανομής (GDS). Για τους περισσότερους ταξιδιώτες η τεχνολογία συνδέεται με το εξαψήφιο Μητρώο Ονόματος Επιβάτη (PNR), το οποίο συνήθως χρησιμοποιείται για τα διαδικτυακά check-in και την παραλαβή του εισιτηρίου. Υπάρχουν αρκετές εταιρείες που παρέχουν εκδοχές του συστήματος GDS. Ομως οι εκδοχές του GDS που χρησιμοποιούνται κατά βάση στην αεροπορική βιομηχανία είναι εκείνη που ανέπτυξε στη δεκαετία του 1960 η εταιρεία Sabre και εκείνη που ανέπτυξε την δεκαετία του 1980 η εταιρεία Amadeus.
Kατά τη διάρκεια του συνεδρίου για το χάκινγκ, το Chaos Communication Congress, που διεξήχθη πριν από λίγες μέρες στο Αμβούργο, οι ερευνητές Κάρστεν Νόλ και Νεμάνια Νικοντίτσεβικ παρουσίασαν πόσο εύκολο είναι να διαβάσει ένας χάκερ το barcode της κάρτας επιβίβασης χρησιμοποιώντας συγκεκριμένες εφαρμογές.
Κάτι τέτοιο σημαίνει ότι δεκάδες χιλιάδες επιβάτες που ανεβάζουν στο Instagram φωτογραφίες τους καθώς περιμένουν στην αίθουσα αναμονής ενός αεροδρομίου, κινδυνεύουν να πέσουν θύματα κλοπής των προσωπικών τους στοιχείων.
Επιπλέον, οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες με σκοπό να ακυρώσουν ένα αεροπορικό εισιτήριο και να χρησιμοποιήσουν την πίστωση προκειμένου να κλείσουν νέα εισιτήρια τα οποία θα μπορούν να χρησιμοποιήσουν οι ίδιοι. Επίσης θα μπορούσαν με σχετικά εύκολο τρόπο να κλέψουν εκατομμύρια αεροπορικά μίλια και να τα χρησιμοποιήσουν προς όφελός τους. Οι δύο ερευνητές τόνισαν ότι θα πρέπει να γίνουν κινήσεις για την αναβάθμιση του συστήματος, ώστε να αποφευχθούν στο μέλλον τέτοιου είδους κλοπές των προσωπικών δεδομένων των επιβατών.