[NEWS] USA, la carta di imbarco è a rischio contraffazione

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] USA, la carta di imbarco è a rischio contraffazione

	Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è stupefacente
	Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook Windows for ARM di prossima generazione. Snapdragon X2 Elite si candida, con sistemi in commercio nella prima metà del 2026, a portare nuove soluzioni nel mondo dei notebook sottili con grande autonomia
	Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati

Narwal Freo Z10 Ultra: il robot con mocio estensibile fra le migliori offerte Black Friday

In 3 minuti le vedete tutte: sono le migliori offerte Amazon Black Friday, aggiornate (droni DJI, PS5, MacBook, iPhone)

Black Friday da record per Tineco: le scope elettriche più richieste esplodono di sconti

La nuova PS5 con Fortnite manda in tilt le offerte: bundle imperdibile per chi vuole passare alla next-gen a soli 349€

Amazon, i tagli hanno colpito soprattutto gli ingegneri: l'intelligenza artificiale avanza

Pazzesco: Panasonic Lumix DC-GH5M2E a 799€ e Lumix S5 II con 18-40mm a 1.499€, scorte limitate

Ecco tutte le offerte Black Friday più folli sui robot aspirapolvere: sconti imperdibili su ECOVACS, Dreame, roborock, Xiaomi e altri

DJI Neo a 169€, Flip Combo a 309€ e molti altri droni DJI scontatissimi per il Black Friday

Quattro persone arrestate negli USA per traffico illecito di GPU NVIDIA e supercomputer HPE verso la Cina

Kindle Paperwhite Signature Edition, Colorsoft e Scribe: i modelli più prestigiosi giù del 30% per il Black Friday

Boom di vendite per Kindle e Fire TV Stick per il Black Friday Amazon, ma c'è un po' tutto il catalogo in svendita

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

27-10-2012, 09:08

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22114

[NEWS] USA, la carta di imbarco è a rischio contraffazione

venerdì 26 ottobre 2012

Spoiler:

Quote:

Contraffare una carta d'imbarco per il check-in veloce sarebbe facile, anche troppo. La causa del problema? La mancata cifratura delle informazioni integrate sul codice a barre del titolo di viaggio

Roma - Non bastassero i problemi con gli scanner total-body, la Transportation Security Administration (TSA) deve ora fare i conti con una vulnerabilità non da poco identificata nel suo sistema di screening veloce chiamato Pre-Check. Una vulnerabilità che si potrebbe risolvere in fretta, dicono i ricercatori di sicurezza che hanno individuato la falla.

Pre-Check permette ai viaggiatori statunitensi che prendono l'aereo frequentemente di servirsi di percorsi di controllo dedicati, con tempi di attesa molto ridotti e minori fastidi per quel che concerne il vestiario, il trasporto di computer portatili o i piccoli flaconi contenenti liquidi.

Ma Pre-Check è anche tecnologicamente vulnerabile perché registra "in chiaro" le informazioni sulle modalità di screening contenute nel codice a barre della carta d'imbarco, dicono i ricercatori: il codice usa una banale cifra numerica (1 oppure 3) per indicare il passaggio dalla corsia preferenziale o da quella comune. Stando così le cose, il codice a barre si potrebbe facilmente falsificare tramite passaggi veloci di dati: il codice decodificato e archiviato in un file di testo potrebbe essere modificato per specificare un passaggio di screening veloce (1 al posto di 3), e infine il codice contraffatto si potrebbe riconvertire in codice a barre e "applicare" in sostituzione di quello già presente sul proprio titolo di viaggio.

Questo genere di truffa tecnologica (ancora ipotetica) non richiederebbe che un paio di siti web pubblicamente disponibili a tutti e un programma per il fotoritocco, mentre un gruppo di almeno 4 persone con intenti malevoli potrebbero servirsene per far passare oggetti pericolosi - magari per atti di terrorismo - attraverso gli altrimenti stringenti controlli del personale TSA.

La soluzione alla falla tecnologica delle carte d'imbarco Pre-Check? Per i ricercatori basta blindare le informazioni rappresentate dal codice a barre (e quindi l'eventuale titolarità del passaggio per lo screening facilitato) attraverso l'impiego di un buon algoritmo di cifratura.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Polestar 3 Performance, test drive: comodit&agra...
	Qualcomm Snapdragon X2 Elite: l'architettura del...
	Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
	ASUS Expertbook PM3: il notebook robusto per le ...
	Test ride con Gowow Ori: elettrico e off-road va...

	Narwal Freo Z10 Ultra: il robot con moci...
	In 3 minuti le vedete tutte: sono le mig...
	Black Friday da record per Tineco: le sc...
	La nuova PS5 con Fortnite manda in tilt ...
	Amazon, i tagli hanno colpito soprattutt...
	Pazzesco: Panasonic Lumix DC-GH5M2E a 79...
	Ecco tutte le offerte Black Friday pi&ug...
	DJI Neo a 169€, Flip Combo a 309€ e molt...
	Quattro persone arrestate negli USA per ...
	Kindle Paperwhite Signature Edition, Col...
	Boom di vendite per Kindle e Fire TV Sti...
	iPhone 17 Pro, il più desiderato,...
	Nuovo record, 849€ per i MacBook Air con...
	Wi-Fi 8 secondo Intel: la nuova era del ...
	MediaWorld e il caso degli iPad Air vend...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 12:09.

Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook...

Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design OnePlus 15 nasce per alzare l'asticella delle prestazioni e del gaming mobile. Ma non solo, visto che integra un display LTPO 1,5K a 165 Hz, OxygenOS 16 con funzioni...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

DJI Osmo Nano: la piccola fotocamera alla prova sul campo La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...