CONOCIMIENTO pertenece al mundo
Los atacantes podrían hacerse con el control total sobre reservas de billetes, cancelar los vuelos, y robar información sensible con los códigos de reserva filtrados.
A la espera de mi vuelo para comenzar el embarque en un aeropuerto europeo hace poco, me di cuenta de que una de las pantallas en la puerta mostraron una ventana del navegador web con tiempo excedido. Ser curioso y más que un poco aburrido, abrí la dirección IP que se muestra en la pantalla de mi smartphone esperando a ser inalcanzable desde internet. Sin embargo, para mi sorpresa, fui recibido por la pantalla familiar usado para anunciar información sobre el próximo vuelo dejando una puerta particular. El sitio web también tenía una lista completa de todas las puertas operados por la aerolínea a través de un puñado de aeropuertos.
Mientras que saber qué vuelos están a punto de salir de la puerta, que es útil, no es un gran secreto. Esta información puede ser vista por cualquier persona en la página de la salida del aeropuerto, así como a través de una multitud de aplicaciones para teléfonos inteligentes. Lo que era preocupante es que también me pareció que contiene información de depuración de datos que podría ser utilizado para introducirse en las cuentas de pasajeros.
LA INFORMACIÓN DE DEPURACIÓN REVELA LOS REGISTROS DE NOMBRES DE PASAJEROS
En el servidor de cara al público había una página que de inmediato me llamó la atención. Para cada puerta, había una página de depuración disponible. La página de la lista todos los campos de base de datos con la información disponible sobre el próximo vuelo. Una de las tablas consultadas era para los pasajeros en la lista de espera. Diversa información sobre estos pasajeros estaba en la lista incluyendo sus códigos de referencia de reserva completas, también conocido como registro de nombres de pasajeros (PNR) localizadores. Estos códigos alfanuméricos de seis dígitos, que se utilizan en las bases de datos de sistemas de reserva informatizados de líneas aéreas (CRS), son una parte vital de toda reserva de viajes.
La mayoría de las compañías aéreas tratan el código PNR como un token de autenticación que actúa como una contraseña, una contraseña que es, por desgracia ampliamente compartida en texto plano. Tener este código y el último nombre del viajero es todo lo que se necesita para acceder a las reservas de billetes.
En este caso particular, los apellidos se acortaron a tres a cinco caracteres, probablemente con el fin de proporcionar un poco de intimidad cuando se visualizan en la pantalla oficial. Sin embargo, suponiendo un apellido cuando ya tiene hasta cinco caracteres podría ser relativamente fácil. Y para nombres cortos comunes tales como Koch, Beck, o el oeste, no hay incertidumbre es necesario ya que el nombre completo es revelado por completo.
En consecuencia, cualquier persona que sabía de este servidor de acceso público podría ver los códigos de PNR de pasajeros y adivinar los apellidos. Si un criminal tiene en sus manos esta información podría arruinar seriamente vacaciones de alguien.
Figura 1. acortado apellidos de pasajeros junto con la asignación de asientos y los códigos del localizador del PNR
EL ACCESO A TODO LO
el apellido de un pasajero y su código localizador del PNR es todo lo que se necesita para acceder a una reserva. Una vez iniciada la sesión, un atacante puede ver detalles sobre el vuelo y todos los otros pasajeros en la misma reserva. Esto incluye nombres completos y, a menudo direcciones de correo electrónico, números de teléfono, números de viajero frecuente, direcciones postales, y para vuelos intercontinentales, los datos del pasaporte y fecha de nacimiento. Con la mayoría de las compañías aéreas, que tiene el código PNR y el apellido del pasajero significa un atacante puede cancelar el vuelo, una nueva reserva para otra fecha, o cambiar los datos del cliente en su cuenta de viajero frecuente. Básicamente, un atacante podría hacerse con el control total sobre las reservas de billetes y tener acceso a una gran cantidad de información sensible que también podría ser utilizado para llevar a cabo el robo de identidad y ataques de phishing.
Figura 2. Los atacantes pueden hacerse con el control total sobre las reservas de billetes y acceder a una gran cantidad de información sensible
Y HAY MÁS FORMAS DE CONSEGUIR LOS CÓDIGOS PNR
Mi aburrimiento encontró sólo una forma de códigos PNR pueden caer en manos de los delincuentes. Sin embargo, recientemente ha habido mucha discusión en torno a la violación de la seguridad de los sistemas de reserva de viajes. El hecho de que no se debe colocar las tarjetas de embarque y etiquetas de equipaje en las redes sociales, ya que contienen toda la información necesaria para acceder a una reserva, ya ha sido reportado por Brian Krebs y otros. Lamentablemente algunas personas siguen haciendo esto, lo que les deja en situación de riesgo y abierto a ataques.
El mes pasado, los investigadores de seguridad Karstein Nohl y Nemanja Nikodejevic demostraron que el propio código PNR puede ser obligado bruta con sólo unos pocos casos docena de nube. Esto se hace aún más fácil por el hecho de que algunos de los sistemas globales de reservas asignar estos códigos de forma secuencial.
OTROS MÉTODOS DE ATAQUE DE PASAJEROS AÉREOS
Compañías aéreas, al igual que muchas otras empresas, son vulnerables a los ataques de ingeniería social, y no ha habido informes de los atacantes de utilizar sólo un nombre y número de vuelo para adquirir códigos PNR. ataques de fuerza bruta son comunes en la industria de viajes y también se han utilizado para atacar a las cuentas del club de fidelidad y de viajero frecuente pasa por muchos años. A menudo, estas cuentas sólo son protegidos por los códigos PIN numérico cortos que son fáciles de fuerza bruta. Puntos y millas se transfieren a los nuevos propietarios o vendidas en los foros subterráneos para tan poco como $ 5 por cada 10.000 millas. Estas cuentas de fidelidad a menudo permiten el acceso completo a todas las reservas abiertas también.
Figura 3. robados millas de viajero frecuente para la venta en foros clandestinos de tan sólo US $ 5 por 10.000 millas
ASEGURAR LA RESERVA DE VIAJES NO ES TAREA FÁCIL
Informé el tema descubrí que el operador relativa y el problema se ha solucionado. También he planteado mi preocupación por los ataques de fuerza bruta y sugirió el uso de letras cifradas, solicitando información adicional, como nombres de los pasajeros y limitación de velocidad por dirección IP.
La fijación de las debilidades de seguridad de los sistemas de reserva de viajes no es tarea fácil ya que los sistemas de reserva mundial están fuertemente interconectados y dependen unos de otros. A la luz del Reglamento de nuevo y pronto ser aplicado General de Protección de Datos (GDPR) en Europa, el tema de la protección de datos se establece para ganar más tracción en el futuro. Con suerte, para los viajeros de todo el mundo, esto obligará a las empresas a poner más esfuerzo en la protección de los datos personales de sus clientes.
Fuente: https: //www.symantec.com/
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario