c.m.g
09-10-2015, 10:00
venerdì 9 ottobre 2015
I documenti di viaggio impiegati negli aeroporti americani contengono un gran numero di dati sensibili. Ai viaggiatori poco attenti potrebbero riservare sorprese spiacevoli sul fronte della sicurezza
Roma - Dopo il caso dei codici a barre falsificabili del 2012 (http://punto-informatico.it/3634444/PI/News/usa-carta-imbarco-rischio-contraffazione.aspx), le carte di imbarco per i viaggi in aereo tornano a fare notizia per i potenziali rischi alla sicurezza dei dati degli utenti. Questa volta il "colpevole" è la compagnia aerea Lufthansa, rea di stampare carte di imbarco con codici a barre dal contenuto a dir poco problematico.
http://www.punto-informatico.it/punto/20151009/cimb.jpg
La vicenda, denuncia (http://krebsonsecurity.com/2015/10/whats-in-a-boarding-pass-barcode-a-lot/) l'esperto di sicurezza Brian Krebs, è scaturita dall'iniziativa di un visitatore del blog KrebsOnSecurity ("Cory") che si è trovato davanti alla digitalizzazione di una carta di imbarco messa online da un amico. Interpretato il codice a barre presente nell'immagine del documento tramite apposito servizio online (http://online-barcode-reader.inliteresearch.com/default.aspx), Cory si è accorto di aver scovato un caso a dir poco spinoso.
Il codice a barre era infatti codificato per contenere il nome dell'amico, il suo numero di riferimento del programma dedicato ai viaggiatori abituali, altre informazioni personali e il suo "record locator" o record key, stringa utilizzabile per accedere all'account completo dell'amico sul sito di Lufthansa.Da qui è stato possibile visionare i voli prenotati al momento e quelli futuri, e in teoria Cory avrebbe potuto cambiare posto o cancellare del tutto un volo; in breve, il codice a barre della carta di imbarco di Lufthansa rappresenta un vero e proprio rischio per la sicurezza (http://gizmodo.com/your-boarding-pass-barcode-can-reveal-your-future-fligh-1735133489).
Il nuovo caso conferma, tra le altre cose, i rischi connessi all'uso dei codici a barre per l'immagazzinamento di dati sensibili o personali, e nel caso specifico Krebs suggerisce di tenere ben nascosto il documento prima dell'uso e in seguito di eliminarlo con metodi sicuri o lontano da occhi indiscreti.
Alfonso Maruccia
Fonte immagine: krebsonsecurity.com (http://krebsonsecurity.com/wp-content/uploads/2015/10/bpdecoded.png)
Fonte: Punto Informatico (http://punto-informatico.it/4275294/PI/News/usa-carta-imbarco-parla-troppo.aspx)
I documenti di viaggio impiegati negli aeroporti americani contengono un gran numero di dati sensibili. Ai viaggiatori poco attenti potrebbero riservare sorprese spiacevoli sul fronte della sicurezza
Roma - Dopo il caso dei codici a barre falsificabili del 2012 (http://punto-informatico.it/3634444/PI/News/usa-carta-imbarco-rischio-contraffazione.aspx), le carte di imbarco per i viaggi in aereo tornano a fare notizia per i potenziali rischi alla sicurezza dei dati degli utenti. Questa volta il "colpevole" è la compagnia aerea Lufthansa, rea di stampare carte di imbarco con codici a barre dal contenuto a dir poco problematico.
http://www.punto-informatico.it/punto/20151009/cimb.jpg
La vicenda, denuncia (http://krebsonsecurity.com/2015/10/whats-in-a-boarding-pass-barcode-a-lot/) l'esperto di sicurezza Brian Krebs, è scaturita dall'iniziativa di un visitatore del blog KrebsOnSecurity ("Cory") che si è trovato davanti alla digitalizzazione di una carta di imbarco messa online da un amico. Interpretato il codice a barre presente nell'immagine del documento tramite apposito servizio online (http://online-barcode-reader.inliteresearch.com/default.aspx), Cory si è accorto di aver scovato un caso a dir poco spinoso.
Il codice a barre era infatti codificato per contenere il nome dell'amico, il suo numero di riferimento del programma dedicato ai viaggiatori abituali, altre informazioni personali e il suo "record locator" o record key, stringa utilizzabile per accedere all'account completo dell'amico sul sito di Lufthansa.Da qui è stato possibile visionare i voli prenotati al momento e quelli futuri, e in teoria Cory avrebbe potuto cambiare posto o cancellare del tutto un volo; in breve, il codice a barre della carta di imbarco di Lufthansa rappresenta un vero e proprio rischio per la sicurezza (http://gizmodo.com/your-boarding-pass-barcode-can-reveal-your-future-fligh-1735133489).
Il nuovo caso conferma, tra le altre cose, i rischi connessi all'uso dei codici a barre per l'immagazzinamento di dati sensibili o personali, e nel caso specifico Krebs suggerisce di tenere ben nascosto il documento prima dell'uso e in seguito di eliminarlo con metodi sicuri o lontano da occhi indiscreti.
Alfonso Maruccia
Fonte immagine: krebsonsecurity.com (http://krebsonsecurity.com/wp-content/uploads/2015/10/bpdecoded.png)
Fonte: Punto Informatico (http://punto-informatico.it/4275294/PI/News/usa-carta-imbarco-parla-troppo.aspx)