c.m.g
27-10-2012, 08:08
venerdì 26 ottobre 2012
Contraffare una carta d'imbarco per il check-in veloce sarebbe facile, anche troppo. La causa del problema? La mancata cifratura delle informazioni integrate sul codice a barre del titolo di viaggio
Roma - Non bastassero i problemi con gli scanner total-body (http://punto-informatico.it/3630948/PI/News/body-scanner-tsa-pensiona-raggi-x.aspx), la Transportation Security Administration (TSA) deve ora fare i conti con una vulnerabilità non da poco identificata nel suo sistema di screening veloce chiamato Pre-Check (http://www.tsa.gov/tsa-pre✓™). Una vulnerabilità che si potrebbe risolvere in fretta, dicono i ricercatori di sicurezza che hanno individuato la falla.
Pre-Check permette ai viaggiatori statunitensi che prendono l'aereo frequentemente di servirsi di percorsi di controllo dedicati, con tempi di attesa molto ridotti e minori fastidi per quel che concerne il vestiario, il trasporto di computer portatili o i piccoli flaconi contenenti liquidi.
Ma Pre-Check è anche tecnologicamente vulnerabile perché registra "in chiaro" le informazioni sulle modalità di screening contenute nel codice a barre della carta d'imbarco, dicono i ricercatori: il codice usa una banale cifra numerica (1 oppure 3) per indicare il passaggio dalla corsia preferenziale o da quella comune. Stando così le cose, il codice a barre si potrebbe facilmente falsificare (http://www.esecurityplanet.com/network-security/security-flaws-found-in-tsa-boarding-pass-system.html) tramite passaggi veloci di dati: il codice decodificato e archiviato in un file di testo potrebbe essere modificato per specificare un passaggio di screening veloce (1 al posto di 3), e infine il codice contraffatto si potrebbe riconvertire in codice a barre e "applicare" in sostituzione di quello già presente sul proprio titolo di viaggio.
Questo genere di truffa tecnologica (ancora ipotetica) non richiederebbe che un paio di siti web pubblicamente disponibili a tutti e un programma per il fotoritocco, mentre un gruppo di almeno 4 persone con intenti malevoli potrebbero servirsene per far passare oggetti pericolosi - magari per atti di terrorismo - attraverso gli altrimenti stringenti controlli del personale TSA.
La soluzione alla falla tecnologica delle carte d'imbarco Pre-Check? Per i ricercatori basta blindare le informazioni rappresentate dal codice a barre (e quindi l'eventuale titolarità del passaggio per lo screening facilitato) attraverso l'impiego di un buon algoritmo di cifratura.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3634444/PI/News/usa-carta-imbarco-rischio-contraffazione.aspx)
Contraffare una carta d'imbarco per il check-in veloce sarebbe facile, anche troppo. La causa del problema? La mancata cifratura delle informazioni integrate sul codice a barre del titolo di viaggio
Roma - Non bastassero i problemi con gli scanner total-body (http://punto-informatico.it/3630948/PI/News/body-scanner-tsa-pensiona-raggi-x.aspx), la Transportation Security Administration (TSA) deve ora fare i conti con una vulnerabilità non da poco identificata nel suo sistema di screening veloce chiamato Pre-Check (http://www.tsa.gov/tsa-pre✓™). Una vulnerabilità che si potrebbe risolvere in fretta, dicono i ricercatori di sicurezza che hanno individuato la falla.
Pre-Check permette ai viaggiatori statunitensi che prendono l'aereo frequentemente di servirsi di percorsi di controllo dedicati, con tempi di attesa molto ridotti e minori fastidi per quel che concerne il vestiario, il trasporto di computer portatili o i piccoli flaconi contenenti liquidi.
Ma Pre-Check è anche tecnologicamente vulnerabile perché registra "in chiaro" le informazioni sulle modalità di screening contenute nel codice a barre della carta d'imbarco, dicono i ricercatori: il codice usa una banale cifra numerica (1 oppure 3) per indicare il passaggio dalla corsia preferenziale o da quella comune. Stando così le cose, il codice a barre si potrebbe facilmente falsificare (http://www.esecurityplanet.com/network-security/security-flaws-found-in-tsa-boarding-pass-system.html) tramite passaggi veloci di dati: il codice decodificato e archiviato in un file di testo potrebbe essere modificato per specificare un passaggio di screening veloce (1 al posto di 3), e infine il codice contraffatto si potrebbe riconvertire in codice a barre e "applicare" in sostituzione di quello già presente sul proprio titolo di viaggio.
Questo genere di truffa tecnologica (ancora ipotetica) non richiederebbe che un paio di siti web pubblicamente disponibili a tutti e un programma per il fotoritocco, mentre un gruppo di almeno 4 persone con intenti malevoli potrebbero servirsene per far passare oggetti pericolosi - magari per atti di terrorismo - attraverso gli altrimenti stringenti controlli del personale TSA.
La soluzione alla falla tecnologica delle carte d'imbarco Pre-Check? Per i ricercatori basta blindare le informazioni rappresentate dal codice a barre (e quindi l'eventuale titolarità del passaggio per lo screening facilitato) attraverso l'impiego di un buon algoritmo di cifratura.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3634444/PI/News/usa-carta-imbarco-rischio-contraffazione.aspx)