黑客利用姓氏和旅客訂座記錄代碼極易獲取航班預(yù)訂信息

責(zé)任編輯:editor004

2017-01-04 11:32:26

摘自:cnBeta.COM

現(xiàn)在有許多的旅游預(yù)訂網(wǎng)站能為為旅行者提供最佳旅游線路推薦及詳細(xì)旅游行程安排等。作為個(gè)人身份識(shí)別碼的六位數(shù)代碼旅客訂座記錄(PNR)的安全系數(shù)極低。研究人員表示,用戶自己無法保護(hù)這些代碼 ,因?yàn)檫@種權(quán)限是由航空公司通過訂票系統(tǒng)來分配的。

現(xiàn)在有許多的旅游預(yù)訂網(wǎng)站能為為旅行者提供最佳旅游線路推薦及詳細(xì)旅游行程安排等。盡管這些網(wǎng)站幫用戶節(jié)省了不少時(shí)間,但安全研究實(shí)驗(yàn)室(SR Labs)的最新一項(xiàng)研究表明,用戶所依賴的這些系統(tǒng)并未受到很好地保護(hù)。這個(gè)問題并不來自旅游預(yù)訂網(wǎng)站本身,而是用于管理大多數(shù)旅游預(yù)訂的三大全球分銷系統(tǒng)(GDS)——Amadeu、Sabre及Travelport。這項(xiàng)研究顯示全球分銷系統(tǒng)(GDS)的安全系數(shù)極低。

http://static.cnbetacdn.com/article/2017/0104/fd17b9e8e7a0dd6.png

據(jù)外媒報(bào)道,安全研究人員Karsten Nohl 及 Nemanja Nikodijevic近日在第33屆“駭客年會(huì)”Chaos Communication Congress上展示,黑客在掌握一名旅客姓氏的前提下,就能使用計(jì)算機(jī)在幾小時(shí)內(nèi)猜測出相關(guān)聯(lián)的訂票號(hào),從而取得旅客出行信息。作為個(gè)人身份識(shí)別碼的六位數(shù)代碼旅客訂座記錄(PNR)的安全系數(shù)極低。

研究人員表示,用戶自己無法保護(hù)這些代碼 ,因?yàn)檫@種權(quán)限是由航空公司通過訂票系統(tǒng)來分配的。PNR代碼通常被打印在行李標(biāo)簽和登機(jī)牌上。 黑客通過這一代碼, 即可訪問到完整的旅客信息。

目前研究人員已經(jīng)通知三大GDS系統(tǒng),并系統(tǒng)他們能盡快修復(fù)系統(tǒng)漏洞。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)