Ευάλωτα σε επιθέσεις τα στοιχεία επιβατών που ταξιδεύουν με αεροπλάνο

Καθόλου ασφαλές από «επιθέσεις» βρήκαν ερευνητές ότι είναι το παγκόσμιο σύστημα που χρησιμοποιείται για τον συντονισμό των ταξιδιωτικών κρατήσεων μεταξύ των αεροπορικών εταιρειών, των ταξιδιωτικών πρακτόρων και των ιστοσελίδων σύγκρισης τιμών.
 
Όπως αναφέρουν οι ερευνητές, η έλλειψη σύγχρονων εργαλείων ασφαλείας, τόσο στον σχεδιασμό του ίδιου του συστήματος όσο και στην πληθώρα των ιστοσελίδων και υπηρεσιών που ελέγχουν την πρόσβαση σε αυτό, το καθιστά ευάλωτο σε «επιθέσεις».
 
Αυτό έχει ως αποτέλεσμα να είναι εύκολο για έναν χάκερ να υποκλέψει τα προσωπικά στοιχεία από τις αεροπορικές κρατήσεις, να «κλέψει» πτήσεις αλλάζοντας τα στοιχεία του εισιτηρίου ή να αποκτήσει εκατομμύρια αεροπορικά μίλια, αναφέρει η γερμανική εταιρεία διαδικτυακής ασφάλειας SR Labs. Όπως αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian, το Παγκόσμιο Σύστημα Διανομής (GDS) χρονολογείται από τη δεκαετία του 1960 και το ανέπτυξε μία από τις πρώτες εταιρείες στον τομέα, η Sabre.
 
Για τους περισσότερους ταξιδιώτες η τεχνολογία συνδέεται με το εξαψήφιο Μητρώο Ονόματος Επιβάτη (PNR), το οποίο συνήθως χρησιμοποιείται για τα διαδικτυακά check-in και την παραλαβή του εισιτηρίου.
 
Το σύστημα PNR αποτελεί πηγή για πολλές από τις ευπάθειες που έχουν ανακαλυφθεί, απέδειξαν κατά τη διάρκεια του συνεδρίου χάκερ Chaos Communication Congress, οι ερευνητές Κάρστεν Νόλ και Νεμάνια Νικοντίτσεβικ.
 
Οι δύο ερευνητές παρουσίασαν πόσο εύκολο είναι να διαβάσει ένας χάκερ το barcode χρησιμοποιώντας συγκεκριμένες εφαρμογές. Κάτι τέτοιο σημαίνει ότι δεκάδες χιλιάδες επιβάτες που ανεβάζουν στο Instagram φωτογραφίες τους καθώς περιμένουν στην αίθουσα αναμονής ενός αεροδρομίου, κινδυνεύουν να πέσουν θύματα κλοπής των προσωπικών τους στοιχείων, τόνισε ο Νικοντίτσεβικ.
 
Επιπλέον, οι χάκερς θα μπορούσαν να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες με σκοπό να ακυρώσουν ένα αεροπορικό εισιτήριο και να χρησιμοποιήσουν την πίστωση προκειμένου να κλείσουν νέα εισιτήρια τα οποία θα μπορούν να χρησιμοποιήσουν οι ίδιοι. Επίσης θα μπορούσαν με σχετικά εύκολο τρόπο να κλέψουν εκατομμύρια αεροπορικά μίλια και να τα χρησιμοποιήσουν προς όφελός τους.
 
Οι δύο ερευνητές τόνισαν ότι θα πρέπει να γίνουν κινήσεις για την αναβάθμιση του συστήματος, ώστε να αποφευχθούν στο μέλλον τέτοιου είδους κλοπές των προσωπικών δεδομένων των επιβατών.
 
ΑΠΕ-ΜΠΕ

Δειτε Επισης

Λίγοι μήνες στο διάστημα δεν προκαλούν μόνιμη γνωστική εξασθένηση
Επιστήμονες απάντησαν επιτέλους στο ερώτημα αν η κότα έκανε το αυγό ή το αυγό την κότα
Ο «Guardian» δεν θα χρησιμοποιεί πλέον το «Χ» λόγω... Ίλον Μασκ
Έρευνες για φοροδιαφυγή στα γραφεία του Netflix στο Παρίσι και στο Άμστερνταμ
Αφαίρεσε σχεδόν όλες τις ταινίες με ιστορίες Παλαιστινίων δημιουργών το Netflix-Πλήθος αντιδράσεων
Η ακρόαση μουσικής μπορεί να επιταχύνει την ανάρρωση από χειρουργική επέμβαση
ΒΙΝΤΕΟ: Εντυπωσιακή η νέα δοκιμαστική πτήση του γιγαντιαίου Starship του Έλον Μασκ
Οδηγία Κομισιόν για πιο εύχρηστες ηλεκτρονικές συσκευές-Τι αλλάζει από τις 28 Δεκεμβρίου
Ανήλικες συνευρίσκονται με αγνώστους και «χάνουν» όσες μείνουν έγκυοι-Ανησυχία για το challenge
Κάθε τρία δευτερόλεπτα νοσεί κάποιος στον κόσμο με άνοια