首页 >> 麦志诚

一名黑客揭露了使航空公司如此易受攻击的古老缺陷凡妮莎

文章来源：八戒娱乐网 | 2022-12-02

一名黑客揭露了使航空公司如此易受攻击的古老缺陷

航空公司不仅仅是旅行社。它们也是客户数据的巨大存储库 - 只需考虑您为预订航班提供的个人信息量。如果您担心为航空公司提供的旧技术不能保证您的数据安全，那么，也许您有理由这样做

总部设在以色列的安全研究员Noam Rotem最近曝光了至少一个名为Amadeus的在线预订系统的缺陷，该系统用于促进旅行社，预订站点和200家主要航空公司之间的安排。这个缺陷允许那些邪恶的意图使用登机牌上打印的六个字符代码来侵入一个人的数据。

问题比这更深刻。

一个聪明的黑客，一个令人担忧的弱点

Rotem声称他在与以色列航空公司El Al预订航班时突发奇想地发现了这个漏洞，而安全侦探的博客文章解释了他的方法：基本上，他发现他可以获得任何乘客的乘客姓名记录 - 六通过操纵用于从Amadeus向El Al提供信息的源代码，打印在登机牌和行李票上的数字代码。

“通过猜测PNR，我能够访问个人数据并更改客户的联系方式，”Rotem直接向大众机械师解释道。“El Al的副总裁和Amadeus团队证实了这一点。”

Rotem运行了一个生成随机PNR代码的脚本，然后将各个结果插入到网站预订页面的后端。他说，通过这种方式，该网站授予他访问数十名乘客的私人航班信息的权利。这个漏洞让他做出了各种各样的恶意行动，包括窃取频繁的飞行里程，改变乘客的座位和膳食，以及修改“客户的电子邮件和电话号码，这可能是然后用于通过客户服务取消/更改航班预订，“该博客解释说。

即使错误真正得到修复，它的存在也意味着一个巨大的问题。Amadeus为近200家主要航空公司提供服务，包括美国联合航空公司和汉莎航空公司，并在2016年管理着大型旅游行业的5.95亿预订。而航空业中心的其他IT系统也没有任何年轻化。

低挂水果

Amadeus被正式称为全球分布式系统，是促进航空公司与旅游业各个参与者之间沟通的三大系统之一。他们在这个系统上分享了很多私人信息，包括生日，地址，有时还有护照号码。但是，这里的核心技术最早出现在20世纪60年代。

安全研究人员近年来一再发出警告，航空公司IT正在努力应对现代性的需求。例如，Rotem的发现应该唤起对柏林安全研究实验室2016年末进行的研究的记忆，该研究指出了PNR系统存在的许多缺陷。在他们的许多缺点中，PNR容易受到Rotem用于收获El Al乘客数据库的那种暴力攻击。该研究还发现：

“三个主要GDS中有两个按顺序分配预订代码，进一步缩小搜索空间。最后，许多GDS和航空公司网站允许从一个IP地址尝试数千个预订代码。只有乘客的姓氏，他们的预订代码可以是在互联网上找到了很少的努力。“

即使没有黑客在系统中挖洞，也存在更深层次，更系统性的问题：PNR代码印在登机牌和其他旅行证件上。#BoardingPass是Instagram上流行的标签，每天上传大量照片，可以自由地宣传PNR和乘客条形码。对于那些有卑鄙日程的人来说，这是相对低调的成果，特别是如果他们有条形码扫描应用程序可以窃取敏感信息。

正如安全研究实验室在他们的研究中所解释的那样，即使在Instagram上获得PNR，也能让黑客做任何Rotem设法完成的事情，比如窃取航班和频繁的飞行里程。

这些安全漏洞激发了Rotem等黑客和安全研究实验室的人们建议添加Captchas并限制来自单个IP地址的重试尝试来阻止暴力攻击。到目前为止，该行业还没有这样做。

我们不知道的

正如博客文章所述，任何可能影响“数千万旅行者”的弱点听起来都很可怕。但你有多担心一个看似硬连接到更大的旅游业的安全漏洞？

“如果你两年前问过我，我会说航空公司的信息安全设备肯定落后了，”负责廉价航班搜索网站斯科特廉价航班的斯科特凯斯说。但他表示，由于专注于投资安全系统，过去几年这种情况发生了变化。

另外航空业分析师布雷特·斯奈德，指出航空公司依靠多种服务来管理他们的业务，其中有许多是来自GDS分开。写给电子邮件中的热门力学，他解释说IT比过去更强大：

“总的来说，航空公司已经开始向IT部门投入大量资金，这将带来红利，但由于长期的财务问题，已经存在多年的投资不足。因此，总体上需要做很多追赶但是，这似乎不是一个安全问题，因为它已经在脑海中浮现出来。但是，如果不知道完整的故事，那只是猜测。“

事实上，Amadeus确实对这个故障做了准备，在一份声明中写道：“我们已经添加了一个恢复PTR，以防止恶意用户访问旅行者的个人信息。我们对此情况可能带来的任何不便表示遗憾。”

官僚主义陷入僵局

Amadeus 在其对TechCrunch的声明中表示，其系统需要得到行业组织国际航空运输协会的批准。由于该公司“依赖于IATA标准，这些标准是为了提高全球范围内的效率和客户服务而引入的”，它认为用PNR解决缺点最终需要改变行业范围的标准，坦率地说，这听起来像是一个官僚主义的噩梦。

人们可能会把这归咎于责备的偏差，尽管很明显问题比在Amadeus的源代码中设置一个简单的修复更复杂。它取决于数字安全和IT基础设施的多层方法，这是航空公司历史上一直萎靡不振的问题。也许现在是时候改变了。