[NEWS] USA, la carta di imbarco è a rischio contraffazione

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] USA, la carta di imbarco è a rischio contraffazione

	Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint Dal palco di Proofpoint Protect 2025 emerge la strategia per estendere la protezione dagli utenti agli agenti IA con il lancio di Satori Agents, nuove soluzioni di governance dei dati e partnership rafforzate che ridisegnano il panorama della cybersecurity
	Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti Dopo alcuni anni di assenza dai cataloghi dei suoi televisori, Hisense riporta sul mercato una proposta OLED che punta tutto sul rapporto qualità prezzo. Hisense 55A85N è un televisore completo e versatile che riesce a convincere anche senza raggiungere le vette di televisori di altra fascia (e altro prezzo)
	Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X\|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta inedito da esplorare e una campagna che lascia al giocatore piena libertà di approccio

Windows 11 porta il Wi-Fi 7 alle aziende: più velocità e sicurezza

Logitech MX Master 4 subito disponibile su Amazon: ergonomia avanzata e scorrimento ultraveloce a 129,99€

'Nonna Skyrim' dice addio all'RPG di Bethesda dopo 10 anni

PlayStation 5 Slim a 399€ o bundle con NBA 2K26 a 499€? Ecco quale conviene davvero

roborock Qrevo Curv S5X in offerta a 649€: questo robot aspirapolvere di nuova generazione costava 999€ fino a pochissimo tempo fa

Sapphire Nitro+ B850A WIFI 7: la nuova sfida nel mercato delle motherboard AM5

CraftGPT: un giocatore costruisce ChatGPT dentro Minecraft con 439 milioni di blocchi

Il Conto Termico 3.0 è ufficiale: fino a 15.000 euro subito sul conto corrente

Tesla inaugura la stazione di ricarica Supercharger V4 in California: fino a 500 kW

20 super sconti Amazon senza precedenti: c'è un TV da 65" a 399€, iPhone 16, robot sottocosto e molto altro

Un TV 65 pollici a 399€? Si è possibile con Xiaomi TV F 65, 4K e smart

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

27-10-2012, 08:08

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22114

[NEWS] USA, la carta di imbarco è a rischio contraffazione

venerdì 26 ottobre 2012

Spoiler:

Quote:

Contraffare una carta d'imbarco per il check-in veloce sarebbe facile, anche troppo. La causa del problema? La mancata cifratura delle informazioni integrate sul codice a barre del titolo di viaggio

Roma - Non bastassero i problemi con gli scanner total-body, la Transportation Security Administration (TSA) deve ora fare i conti con una vulnerabilità non da poco identificata nel suo sistema di screening veloce chiamato Pre-Check. Una vulnerabilità che si potrebbe risolvere in fretta, dicono i ricercatori di sicurezza che hanno individuato la falla.

Pre-Check permette ai viaggiatori statunitensi che prendono l'aereo frequentemente di servirsi di percorsi di controllo dedicati, con tempi di attesa molto ridotti e minori fastidi per quel che concerne il vestiario, il trasporto di computer portatili o i piccoli flaconi contenenti liquidi.

Ma Pre-Check è anche tecnologicamente vulnerabile perché registra "in chiaro" le informazioni sulle modalità di screening contenute nel codice a barre della carta d'imbarco, dicono i ricercatori: il codice usa una banale cifra numerica (1 oppure 3) per indicare il passaggio dalla corsia preferenziale o da quella comune. Stando così le cose, il codice a barre si potrebbe facilmente falsificare tramite passaggi veloci di dati: il codice decodificato e archiviato in un file di testo potrebbe essere modificato per specificare un passaggio di screening veloce (1 al posto di 3), e infine il codice contraffatto si potrebbe riconvertire in codice a barre e "applicare" in sostituzione di quello già presente sul proprio titolo di viaggio.

Questo genere di truffa tecnologica (ancora ipotetica) non richiederebbe che un paio di siti web pubblicamente disponibili a tutti e un programma per il fotoritocco, mentre un gruppo di almeno 4 persone con intenti malevoli potrebbero servirsene per far passare oggetti pericolosi - magari per atti di terrorismo - attraverso gli altrimenti stringenti controlli del personale TSA.

La soluzione alla falla tecnologica delle carte d'imbarco Pre-Check? Per i ricercatori basta blindare le informazioni rappresentate dal codice a barre (e quindi l'eventuale titolarità del passaggio per lo screening facilitato) attraverso l'impiego di un buon algoritmo di cifratura.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Cybersecurity: email, utenti e agenti IA, la nuo...
	Hisense A85N: il ritorno all’OLED è convi...
	Recensione Borderlands 4, tra divertimento e pro...
	TCL NXTPAPER 60 Ultra: lo smartphone che trasfor...
	Un fulmine sulla scrivania, Corsair Sabre v2 Pro...

	Windows 11 porta il Wi-Fi 7 alle aziende...
	Logitech MX Master 4 subito disponibile ...
	'Nonna Skyrim' dice addio all'RPG di Bet...
	PlayStation 5 Slim a 399€ o bundle con N...
	roborock Qrevo Curv S5X in offerta a 649...
	Sapphire Nitro+ B850A WIFI 7: la nuova s...
	CraftGPT: un giocatore costruisce ChatGP...
	Il Conto Termico 3.0 è ufficiale:...
	Tesla inaugura la stazione di ricarica S...
	20 super sconti Amazon senza precedenti:...
	Un TV 65 pollici a 399€? Si è possibile ...
	Internet in Italia: Vodafone trionfa in ...
	Electronic Arts: l'acquisizione è...
	Apple Intelligence: ecco le app che sono...
	Arriva l'aggiornamento di fine settembre...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 12:28.

Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti Dopo alcuni anni di assenza dai cataloghi dei suoi televisori, Hisense riporta sul mercato una proposta OLED che punta tutto sul rapporto qualità prezzo. Hisense...

TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale NXTPAPER 60 Ultra è il primo smartphone con tecnologia NXTPAPER 4.0 per il display, un ampio IPS da 7,2 pollici. Con finitura anti-riflesso, processore MediaTek...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint Dal palco di Proofpoint Protect 2025 emerge la strategia per estendere la protezione dagli utenti agli agenti IA con il lancio di Satori Agents, nuove soluzioni...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica...