Connect with us

אבטחת מידע ארגונית

איזה מידע נחשף בברקוד של נוסעי טיסות בארה"ב ?

פורסם

ב-

בעיית אבטחת מידע התגלתה במערכת הצ'ק אין המוקדם של מנהל התעופה האמריקאי, המאפשרת לנוסעים לדעת האם הם יעברו בדיקת אבטחה מהירה
בשדה התעופה. כך מתריע הבלוגר John Butler בבלוג שלו.

מבין נוסעים הנכנסים למערכת, לרוב מדובר בנוסעים מתמידים, נבחרים באופן רנדומלי אלה שיעברו בדיקות פחות מחמירות בשדה התעופה. הם יכולים להימנע מהסרת נעליים, בדיקת מחשבים ניידים או בקבוקי נוזלים.

מנהל התעופה מקבל את המידע אודות הנוסעים מחברות התעופה, אבל הרשות היא זאת שקובעת לגבי כל נוסע, ומצפינה את ההחלטה בברקוד שמוטבע על כרטיס העליה למטוס.

לפי מנהל התעופה, הנוסע אינו אמור לדעת את מצב הבדיקות שלו לפני והאם יעברו בדיקה רגילה או מהירה.

לפי באטלר, הברקוד על הכרטיס אינו מוצפן וניתן לקריאה על ידי כל אדם שיש לו אפליקציה רגילה לקריאת קוד QR, ואף ניתן לעדכון על ידי הנוסע.

Advertisement

מנהל התעופה הגיב לפניה של Mashable בכך שהם "נמצאים צעד לפני הרצון לשחק עם אישור העליה למטוס על ידי שכה של אמצעי הגנה – נראים ושאינם נראים".

Continue Reading