PreCheck系統是TSA提供的預先檢查作業，美國地區經常搭機旅行的人可以花費100美元申請加入，以加速通關。部落客發現，使用網站的條碼解譯軟體就可讀出航空公司在登機24小時前發給的登機條碼內容，並輕易製作出偽造的登機條碼。

部落客John Butler發表一份詳細的說明指出，美國地區登機證條碼是以明碼儲存內容，旅客解譯登機條碼之後如果偽造條碼內容，甚至可以調整美國運輸安全管理局（TSA，Transportation Security Administration）的「預先檢查」（PreCheck）系統設定的安檢等級，而得以快速通關。

PreCheck系統是TSA提供的預先檢查作業，美國地區經常搭機旅行的人可以花費100美元申請加入，得以在通關安檢時免除脫鞋、搜查隨身行李、拆解筆記型電腦等，以加速通關。不過加入PreCheck系統的旅客仍可能被隨機抽查。

John Butler使用網站的條碼解譯軟體讀出航空公司在登機24小時前發給的登機條碼內容，發現條碼以明碼方式儲存航線、班次、座位、旅客訂位資料（PNR，Passenger Name Record）等資料。他將條碼內容以純文字方式複製並加以修改，就可用網站的轉換程式製作出偽造的登機條碼。

他特別指出，登機條碼最後一碼若為1，旅客就必須接受標準通關安全檢查，該碼若為3，則旅客可以使用PreCheck快速通關櫃檯。由於條碼的任何內容都可以變造，恐怖分子甚至可以使用影像軟體偽造登機證搭配假護照以假名登機，並使用PreCheck快速通關櫃檯跳過安全檢查。而且TSA在掃描登機條碼的時候，通常僅使用條碼刷過登機證，不會詳細檢查登機證、護照等文件的正確性，這讓假證件通關的機率大增。

專家表示，即使沒有偽造登機證等非法作為，恐怖分子仍可以透過解析登機證條碼，得知哪些人可以使用PreCheck通關，在進機場前就可分配攜帶的物品。

TSA拒絕回應此事件，發言人Sterling Payne對媒體表示，他們不會針對任何可見或不可見的安全檢查作業細節做出評論，而PreChech系統僅是TSA情報蒐集與風險評估的一部分。

John Butler表示，航空公司與TSA可以非常容易就解決此漏洞。首先可以將登機條碼加密，讓人無法直接解讀或修改條碼內容，其次是TSA可以與航空公司的登機證資料庫連線，驗證登機證是否經過修改。（編譯/沈經）

資料來源: iThome 2012/10/26