TUR-INFO.pl | Serwis informacyjny branży turystycznej
ZAJRZYJ DO NAS NA: TUR-INFO.PL na Facebook TUR-INFO.PL na Twitter






Luka w zabezpieczeniu lotnisk - od lat

Lotniska jako kluczowy element zabezpieczający przed dostaniem się na pokład samolotu niepożądanych lub niebezpiecznych pasażerów powinny być zabezpieczone przed możliwością ominięcia systemów bezpieczeństwa. Jednak tak nie jest - w dobie oszczędności stosuje się coraz więcej automatyki, a nie idą za tym w parze odpowiednie zabezpieczenia.


Problem jest znany od lat - nadruk na kartach pokładowych w Europie nie zawiera podpisu cyfrowego. Tak więc u nas kod z karty pokładowej może wygenerować każdy obeznany choć trochę z technologiami przekazu danych w kodach 2D. Co więcej - nie wymaga to już żadnych narzędzi specjalistycznych - wystarczy podstawowa wiedza i smartfon/komputer+drukarka. Podrabiając kod karty pokładowej możemy ominąć wstępną kontrolę bezpieczeństwa (może to pozwolić osobie będącej na czarnej liście na wejście do strefy odlotu), uzyskać dostęp do saloników VIP itp. a także do sklepu bezcłowego (tutaj w przypadku podrobienia karty pokładowej z portem docelowym poza EU ceny stają się bardzo zachęcające).

Całą sprawę opisał Przemek Jaroszewski, ekspert ds. bezpieczeństwa w CERT Polska, który z racji obowiązków sporo lata. Zaintrygowany niedziałającą bramką VIP w Warszawie, spróbował pokonać system i mu się to udało niebezpiecznik.pl

Film pokazujący jak można przy pomocy kodu na komórce oszukać bramkę (przejście przez bramkę 2:25)



Dla wszystkich przewoźników w dobie internetu powinna to być ważna lekcja, iż konstruując system np. sprzedaży biletów, przepustek itp. system ten od początku powinien mieć wbudowane zabezpieczenia. Dziś wiele czynności odbywa się automatycznie i coraz więcej zależy od ludzi konstruujących systemy. Jeśli kogoś interesuje temat bezpieczeństwa i chciałby go zobaczyć w oprawie fabularnej zachęcamy do lektury niebezpiecznik.pl a szczególnie do niebezpiecznik.pl gdzie opisano m.in. hipotetyczne nadużycie związane z biletem elektronicznym w PKP.




Komentarze

(kiedy jest to możliwe, sugerujemy podpisanie się)

(akceptacja regulaminu)


Tagi:
zabezpieczenie lotniska karta pokładowa wejście do strefy VIP nadużycia fałszerstwo


Komentarze:

Ta strona przetwarza dane osobowe oraz używa COOKIES. Szczegóły przetwarzania danych osobowych są opisane w polityce prywatności. Korzystając z tej strony wyrażasz zgodę na wykorzystywanie cookies zgodnie z ustawieniami Twojej przeglądarki i akceptujesz regulamin strony. Wszelkie szczegóły w regulaminie, polityce prywatności oraz polityce cookies.
  Akceptuję