網路城邦
上一篇 回創作列表 下一篇   字體:
美國TSA登機證系統有瑕疵 乘客可偽造安檢等級
2012/10/28 13:46:24瀏覽160|回應0|推薦1

PreCheck系統是TSA提供的預先檢查作業,美國地區經常搭機旅行的人可以花費100美元申請加入,以加速通關。部落客發現,使用網站的條碼解譯軟體就可讀出航空公司在登機24小時前發給的登機條碼內容,並輕易製作出偽造的登機條碼。

部落客John Butler發表一份詳細的說明指出,美國地區登機證條碼是以明碼儲存內容,旅客解譯登機條碼之後如果偽造條碼內容,甚至可以調整美國運輸安全管理局(TSA,Transportation Security Administration)的「預先檢查」(PreCheck)系統設定的安檢等級,而得以快速通關。

PreCheck系統是TSA提供的預先檢查作業,美國地區經常搭機旅行的人可以花費100美元申請加入,得以在通關安檢時免除脫鞋、搜查隨身行李、拆解筆記型電腦等,以加速通關。不過加入PreCheck系統的旅客仍可能被隨機抽查。

John Butler使用網站的條碼解譯軟體讀出航空公司在登機24小時前發給的登機條碼內容,發現條碼以明碼方式儲存航線、班次、座位、旅客訂位資料(PNR,Passenger Name Record)等資料。他將條碼內容以純文字方式複製並加以修改,就可用網站的轉換程式製作出偽造的登機條碼。

他特別指出,登機條碼最後一碼若為1,旅客就必須接受標準通關安全檢查,該碼若為3,則旅客可以使用PreCheck快速通關櫃檯。由於條碼的任何內容都可以變造,恐怖分子甚至可以使用影像軟體偽造登機證搭配假護照以假名登機,並使用PreCheck快速通關櫃檯跳過安全檢查。而且TSA在掃描登機條碼的時候,通常僅使用條碼刷過登機證,不會詳細檢查登機證、護照等文件的正確性,這讓假證件通關的機率大增。

專家表示,即使沒有偽造登機證等非法作為,恐怖分子仍可以透過解析登機證條碼,得知哪些人可以使用PreCheck通關,在進機場前就可分配攜帶的物品。

TSA拒絕回應此事件,發言人Sterling Payne對媒體表示,他們不會針對任何可見或不可見的安全檢查作業細節做出評論,而PreChech系統僅是TSA情報蒐集與風險評估的一部分。

John Butler表示,航空公司與TSA可以非常容易就解決此漏洞。首先可以將登機條碼加密,讓人無法直接解讀或修改條碼內容,其次是TSA可以與航空公司的登機證資料庫連線,驗證登機證是否經過修改。(編譯/沈經)

資料來源: iThome 2012/10/26

( 不分類不分類 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=t8830209&aid=6991789