Независимый блогер и авиационный эксперт Джон Батлер (John Butler) нашёл интересную уязвимость в компьютерной системе Администрации по безопасности на транспорте США (Transportation Security Administration, TSA). Именно эта организация занимается установкой металлодетекторов и рентгеновских сканеров в аэропортах, осуществляя выборочный случайный обыск подозрительных пассажиров. Это так называемая процедура TSA Pre-Check.

Джон Батлер продемонстрировал, что информация о предстоящем обыске уже закодирована на авиабилете.

Система работает так: при продаже билета авиакомпания отправляет информацию о покупателе на сервер TSA, там осуществляется процедура, подлежит ли данный гражданин полной проверке в аэропорту, и возвращает результат авиакомпании. Результат проверки закодирован прямо в цифровом коде авиабилета, который выдаётся покупателю.

Проблема в том, что информация не зашифрована надлежащим образом. Код имеет примерно такой вид:

M1PUCK/COLWMR YXXXXXX PHXEWRUA XXX 294RXXXFXX 11F>30B
WWXXX BUA 0E016 3

В коде содержится информация о пункте отправления (PHX) и пункте назначения (EWR), название авиакомпании (UA), имя пассажира, номер рейса, номер места и так далее (некоторые символы заменены на X).

Джон Батлер — эксперт по этим кодам, и его заинтересовал вопрос: а что значит последний символ 3?

Батлер провёл небольшое расследование и выяснил, что этот номер означает статус Pre-Check, то есть возможность предварительного обыска и проверки пассажира. Код 1 означает, что Pre-Check не нужен, а код 3 как раз соответствует возможности проверки. Как видим, эта информация никак не зашифрована. Более того, в любом графическом редакторе троечку можно исправить на единичку — и, таким образом, избежать проверки.

Очевидно, что публикация подобной информации в открытом виде сводит на нет эффективность системы безопасности TSA.



Оставить мнение