Luka w zabezpieczeniu lotnisk - od lat

2016-09-29

Lotniska jako kluczowy element zabezpieczający przed dostaniem się na pokład samolotu niepożądanych lub niebezpiecznych pasażerów powinny być zabezpieczone przed możliwością ominięcia systemów bezpieczeństwa. Jednak tak nie jest - w dobie oszczędności stosuje się coraz więcej automatyki, a nie idą za tym w parze odpowiednie zabezpieczenia.

r e k l a m a

Problem jest znany od lat - nadruk na kartach pokładowych w Europie nie zawiera podpisu cyfrowego. Tak więc u nas kod z karty pokładowej może wygenerować każdy obeznany choć trochę z technologiami przekazu danych w kodach 2D. Co więcej - nie wymaga to już żadnych narzędzi specjalistycznych - wystarczy podstawowa wiedza i smartfon/komputer+drukarka. Podrabiając kod karty pokładowej możemy ominąć wstępną kontrolę bezpieczeństwa (może to pozwolić osobie będącej na czarnej liście na wejście do strefy odlotu), uzyskać dostęp do saloników VIP itp. a także do sklepu bezcłowego (tutaj w przypadku podrobienia karty pokładowej z portem docelowym poza EU ceny stają się bardzo zachęcające).

Całą sprawę opisał Przemek Jaroszewski, ekspert ds. bezpieczeństwa w CERT Polska, który z racji obowiązków sporo lata. Zaintrygowany niedziałającą bramką VIP w Warszawie, spróbował pokonać system i mu się to udało niebezpiecznik.pl

Film pokazujący jak można przy pomocy kodu na komórce oszukać bramkę (przejście przez bramkę 2:25)

Dla wszystkich przewoźników w dobie internetu powinna to być ważna lekcja, iż konstruując system np. sprzedaży biletów, przepustek itp. system ten od początku powinien mieć wbudowane zabezpieczenia. Dziś wiele czynności odbywa się automatycznie i coraz więcej zależy od ludzi konstruujących systemy. Jeśli kogoś interesuje temat bezpieczeństwa i chciałby go zobaczyć w oprawie fabularnej zachęcamy do lektury niebezpiecznik.pl a szczególnie do niebezpiecznik.pl gdzie opisano m.in. hipotetyczne nadużycie związane z biletem elektronicznym w PKP.