Независимый блогер и авиационный эксперт Джон Батлер (John Butler) нашёл интересную уязвимость в компьютерной системе Администрации по безопасности на транспорте США (Transportation Security Administration, TSA). Именно эта организация занимается установкой металлодетекторов и рентгеновских сканеров в аэропортах, осуществляя выборочный случайный обыск подозрительных пассажиров. Это так называемая процедура TSA Pre-Check.
Джон Батлер продемонстрировал, что информация о предстоящем обыске уже закодирована на авиабилете.
Система работает так: при продаже билета авиакомпания отправляет информацию о покупателе на сервер TSA, там осуществляется процедура, подлежит ли данный гражданин полной проверке в аэропорту, и возвращает результат авиакомпании. Результат проверки закодирован прямо в цифровом коде авиабилета, который выдаётся покупателю.
Проблема в том, что информация не зашифрована надлежащим образом. Код имеет примерно такой вид:
M1PUCK/COLWMR YXXXXXX PHXEWRUA XXX 294RXXXFXX 11F>30B WWXXX BUA 0E016 3
В коде содержится информация о пункте отправления (PHX) и пункте назначения (EWR), название авиакомпании (UA), имя пассажира, номер рейса, номер места и так далее (некоторые символы заменены на X).
Джон Батлер — эксперт по этим кодам, и его заинтересовал вопрос: а что значит последний символ 3
?
Батлер провёл небольшое расследование и выяснил, что этот номер означает статус Pre-Check, то есть возможность предварительного обыска и проверки пассажира. Код 1
означает, что Pre-Check не нужен, а код 3
как раз соответствует возможности проверки. Как видим, эта информация никак не зашифрована. Более того, в любом графическом редакторе троечку можно исправить на единичку — и, таким образом, избежать проверки.
Очевидно, что публикация подобной информации в открытом виде сводит на нет эффективность системы безопасности TSA.