Pokaż wyniki od 1 do 4 z 4
Like Tree6Likes
  • 3 Post By LoboV
  • 1 Post By SPlDER
  • 2 Post By vader

Wątek: Jak "shakować" kartę pokładową

  1. #1
    Awatar LoboV

    Dołączył
    May 2007
    Mieszka w
    EPRZ

    Domyślnie Jak "shakować" kartę pokładową


    Polecamy

    Na ciekawy artykuł dziś przypadkiem trafiłem. Jeśli było to proszę o del. Odpowiedź ULC bardzo merytoryczna..

    https://zaufanatrzeciastrona.pl/post...ty-pokladowej/

    Lotniska na całym świecie przodują we wprowadzaniu przeróżnych mechanizmów bezpieczeństwa, które częściej utrudniają życie podróżnym niż faktycznie lepiej chronią ich zdrowie i życie. Oto jeden z ciekawych przykładów.

    W naszym codziennym życiu często spotykamy różne mechanizmy bezpieczeństwa, jednak rzadko się im bliżej przyglądamy a jeszcze rzadziej z nimi eksperymentujemy. Na szczęście są jeszcze wśród nas osoby, które widząc kod kreskowy na dokumencie nie tylko sprawdzą, co ten kod zawiera, ale także zobaczą, co się stanie, jeśli go odrobinę zmodyfikujemy. Opisywane poniżej informacje zawdzięczamy Przemkowi Jaroszewskiemu, kierownikowi Zespołu Reagowania na Incydenty w CERT Polska, który już w niedzielę przedstawi je na konferencji DefCon w Las Vegas.

    Co kryje się w kodzie

    Każdy kto miał w ręku lub na ekranie telefonu kartę pokładową wie, że jej kluczowym elementem jest kod kreskowy. Lotnicze regulacje dopuszczają kilka ich formatów. (...) Wystarczy odczytać je dowolnym skanerem by otrzymać następujące dane:

    M1JAROSZEWSKI/PRZEMYSLE56XXXX
    WAWCPHSK 2762 666M009C0007 666>10B0
    K6161BSK 2511799999153830 SK A3
    199999999 *3000500A3G

    Każda z powyższych wartości jest opisana w odpowiedniej, publicznie dostępnej specyfikacji. Znajdziemy tam format kodu, ilość odcinków lotu, imię i nazwisko, informację, czy jest to bilet elektroniczny, kod PNR operatora lotu, kody portów lotniczych na trasie, numer lotu, datę lotu a także tzw. klasę podróży (w powyższym przykładzie to litera M w drugim wierszu). Na karcie pokładowej nie widać jednak statusu w programie lojalnościowym danej linii lotniczej. Co zatem ma zrobić pasażer, który jest linii wiernym klientem, linia go bardzo kocha, jednak leci klasą ekonomiczną i choć przysługuje mu prawo przejścia przez bramkę dla uprzywilejowanych to bramka go nie przepuszcza? Może podejść do osoby pilnującej automatycznych bramek, wytłumaczyć sytuację i zostać przepuszczonym. Może także zamienić literkę M na literkę C, wygenerować nowy kod i przejść bez problemów przez priorytetową bramkę automatyczną. Co ważne, zmiana literki nie powoduje konieczności obliczania sumy kontrolnej – ponieważ takiej w kodzie nie ma.

    Skoro można zmienić literkę, to co jeszcze przejdzie bez problemów? Przemek postanowił trochę poeksperymentować. Może wpiszemy dowolne nazwisko i kod przewoźnika? Proszę bardzo, bramka radośnie przepuszcza. Może zmienimy numer rezerwacji? Nie ma problemu, jest tyle systemów rezerwacji, że bramka nie weryfikuje poprawności tego pola. Może numer lotu i dzień odlotu? A nie, to akurat musi się zgadzać – inaczej bramka zaprotestuje. Zgodnie z wynikami analiz Przemka na większości europejskich lotnisk prawie żadna z wartości nie podlega weryfikacji. Jednym z powodów, dla których lotniska nie mają dostępu do wszystkich danych pasażerów jest ochrona prywatności klientów linii lotniczych. W konsekwencji oznacza to, że każdy z Was mógłby, po zapoznaniu się z formatem danych i rozkładem lotów, wygenerować sobie na ekranie telefonu kartę pokładową umożliwiającą wejście na teren strefy odlotów lotniska.

    Magiczna karta

    Pewnie zastanawiacie się, po co wchodzić do strefy odlotów jeśli nie ma się biletu na samolot. Tak, to prawda, z tak spreparowaną karta nigdzie nie polecicie (chyba że obsługa wyjątkowo się zagapi przy wpuszczaniu do samolotu i do tego traficie na wolne miejsce i nie zostaniecie wykryci przy liczeniu pasażerów), jednak na samym lotnisku też nie brakuje atrakcji. Jedną z nich mogą być zakupy w strefie wolnocłowej. Jak pewnie wiecie, przy lotach wewnątrz Unii Europejskiej ceny nie są zbyt atrakcyjne – jednak jeśli karta pokładowa skanowana przy kasie pokaże, ze lecicie na inny kontynent…

    Oprócz sklepów na lotnisku znaleźć można także saloniki dla wybranych pasażerów, posiadających odpowiedni status w programie lojalnościowym lub klasę biletu. Niektóre z nich, prowadzone przez niezależnych operatorów, mogą wymagać specjalnych voucherów wydawanych wraz z kartami pokładowymi. Inne, należące do linii lotniczych, mogą weryfikować obecność pasażera na liście lub numer karty lojalnościowej. Nie mogą tego jednak zrobić, jeśli pasażer ma bilet linii współpracującej. Co więcej, w niektórych salonikach działają automatyczne bramki, gdzie weryfikacja może być znacznie uproszczona. A w samym saloniku często można coś zjeść czy wygodnie odpocząć.

    Lot mimo zakazu

    Problemy z weryfikacją karty pokładowej mogą również ułatwić niektórym pasażerom lot mimo obecności na czarnej liście. Załóżmy, że Jan Kowalski ma zakaz latania ponieważ przejawia tendencje terrorystyczne. Wystarczy zatem, że kupując bilet poda fałszywe dane i bilet kupi na nazwisko Tomasz Nowak a następnie w domu wygeneruje sobie kartę pokładową na ten sam lot, lecz już jako Jan Kowalski. W momencie zakupu i w systemach linii lotniczej nadal figuruje jako Tomasz Nowak, który latać może i nie migają czerwone lampki. Na lotnisku przy wejściu do strefy odlotów pokazuje kartę pokładową Tomasza Nowaka – nikt w tym miejscu nie sprawdza obecności na czarnej liście (gdyby na niej był to by biletu nie dostał!) ani dowodu tożsamości. Następnie udaje się do samolotu, po drodze pokazując kartę pokładową Jana Kowalskiego oraz swój prawdziwy dowód osobisty – nikt w tym miejscu nie sprawdza obecności na czarnej liście (gdyby na niej był to by biletu nie dostał!).

    Czy nikt z tym nic nie robi?

    Powyższy opis mechanizmów bezpieczeństwa – lub raczej ich braku – nie napawa optymizmem. W Europie sytuacja jest niezbyt dobra, inaczej jednak wygląda w USA. Tam nadzór wymusił wdrożenie podpisu elektronicznego, który gwarantuje integralność danych zawartych na karcie pokładowej. Przemek postanowił jednak dowiedzieć się, jak sytuacja wygląda w Polsce. Najpierw zapytał o problem LOT, który odesłał go do Polskich Portów Lotniczych. Polskie Porty Lotnicze oznajmiły, że problem jest im znany, lecz spełniają wszystkie wymogi Urzędu Lotnictwa Cywilnego. Przemek zapytał zatem ULC, który poinformował go, że używanie podrabianych dokumentów jest przestępstwem. Czy karta pokładowa jest dokumentem? To dobre pytanie.

    Tak zatem wygląda bezpieczeństwo naszych lotnisk – pamiętajcie o tym, gdy następnym razem gdzieś polecicie. I nie fałszujcie kart pokładowych – może być to uznane za przestępstwo.


    Wysłane z mojego samsunga cośtam ileśtam
    STYRO, maciass and Martinshmit like this.
    The best part about nightshift is driving home, when everybody is driving to work :>

  2. #2

    Dołączył
    Aug 2008
    Mieszka w
    Poznań

    Domyślnie

    Z sfałszowaną kartą pokładową nadal trzeba przejść kontrolę bezpieczeństwa przed wejściem do strefy odlotów, więc bezpieczeństwo wcale nie jest mniejsze.
    Tym bardziej, że każdy może kupić bilet lotniczy na dowolne nazwisko i z dużym prawdopodobieństwem do czasu aż nie będzie chciał nadać bagażu i opuścić strefy Schengen nikt nie poprosi go o dokument tożsamości.

    Jedyne realne problemy, to możliwość nieuprawnionego skorzystania z saloniku, fastracka czy ewentualnie zakupów bezcłowych.
    Pierwsze 2 przypadki to wyłudzenie, a ostatni to przestępstwo celne +dużo poważniejsze problemy jeśli fałszowanie kart pokładowych rzeczywiście zostałoby rzeczywiście zakwalifikowane jako fałszowanie dokumentów. Bilans zysków i strat dość marny, chociaż do czasu opublikowania tej informacji ryzyko wpadki było niewielkie.
    Przy rozliczeniach saloników kontraktowych i komercyjnych fastracków z liniami lotniczymi takie przypadki mogą pewnie zostać wyłapane.

    Ale faktycznie brak podpisu elektronicznego w połączeniu z brakiem weryfikacji zgodności danych na kodzie 2D na BP w dzisiejszych czasach jest dość żenujący.
    LoboV likes this.

  3. #3
    Awatar vader

    Dołączył
    Mar 2008
    Mieszka w
    Kraków

    Domyślnie

    Szkoda, że osoba z portalu zaufanatrzeciastrona.pl nie podała skąd wzięła artykuł. Tutaj oryginał i dużo obszerniejszy opis, są też odnośniki do innych artykułów: https://niebezpiecznik.pl/post/hacko...t-pokladowych/
    LoboV and Martinshmit like this.
    N 10" 'Simon II' + SCT 5", EOS 70D, Uniden UBC125XLT, PlanePlotter: mo i vo

  4. #4

    Dołączył
    Feb 2007
    Mieszka w
    WAW/KRK

    Domyślnie


    Polecamy

    Napisałbym raczej: zhakować - ale pewnie zaraz ktoś odpowie, że to angielskie "h" a nie polskie "h"...

Zakładki

Zakładki

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •