Tietoturva

Lentokentän näyttö paljasti liikaa: Matkustajien kaikki tiedot auki puhelimella

Julkaistu:

Haavoittuvuudet
Tietoturvatutkija törmäsi matkustajatietojen tahattomaan vuotamiseen lentokentällä. Vaara on kuitenkin paljon yhtä lentokenttää laajempi.
Erään eurooppalaisen lentokentän lähtöportilla oli näyttö, joka esitti selaimen aikakatkaistua verkkosivua. Tämän huomasi tietoturvayhtiö Symantecin tutkija Candid Wueest, joka alkoi penkoa asiaa syvemmältä.

Wueest kertoo syöttäneensä sivulla näkyneen ip-osoitteen älypuhelimeensa ja pääsi näkemään portilta lähtevät lennot, mutta myös kaikki lentoyhtiön muut lähtevät lennot muillakin lentokentillä. Tämä ei sinänsä ole salaista tietoa, mutta luvassa oli pahempaa.

Tutkija löysi julkiselta palvelimelta matkustajatietoja, joihin lukeutuivat täydet varausnumerot, eli kuusimerkkiset PNR-koodit (passenger name record). Hän löysi myös matkustajien sukunimiä, joko lyhennettyinä tai kokonaisina.

Näiden tietojen avulla hyökkääjän olisi mahdollista katsoa varauksia ja nähdä matkustajien nimet, sähköpostiosoitteet, syntymäajat ja joissakin tapauksissa passitiedot. Hyökkääjä voisi peruuttaa matkustajan lentoja, siirtää niiden päivämääriä tai vaihtaa matkustajan tietoja. Henkilökohtaiset tiedot kelpaavat myös myöhempien tietojenkalasteluhyökkäysten arsenaaliksi.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Kyseinen lentoyhtiö on paikannut tietoturva-aukon, mutta tietoturvatutkijat ovat varoittaneet, että PNR-koodeja on käsitelty luvattoman leväperäisesti jo useita vuosia ympäri maailmaa.

Berliiniläinen Security Research Labs hälytti joulukuussa merkittävien matkavarausjärjestelmien jättävän suojaamatta matkustajatiedot niin, että ne on helppo selvittää raa'alla laskentavoimalla.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt