Nieuws
image

Onderzoeker kraakt streepjescode instapkaart

vrijdag 26 oktober 2012, 12:16 door Redactie, 3 reacties

Een Amerikaanse onderzoeker heeft de streepjescode op de instapkaart van veel luchtvaartmaatschappijen ontcijferd en kan zo zien wat voor beveiligingscontrole reizigers te wachten staat. Volgens luchtvaartblogger John Butler is de informatie niet versleuteld. Een passagier kan thuis de instapkaart printen en via een streepjescodelezer of smartphone-app achterhalen of hij voor een PreCheck is geselecteerd.

Het PreCheck-beveiligingsniveau wordt willekeurig toegepast onder reizigers die vaak vliegen en is bij de Amerikaanse douane verkrijgbaar. Die voeren eerst een screening uit voordat de aanvrager voor dit beveiligingsniveau wordt goedgekeurd. Eenmaal goedgekeurd wordt de reiziger in een systeem gezet en kan daardoor ook op andere vluchten voor een PreCheck worden gekozen.

De PreCheck zorgt ervoor dat men toiletspullen en laptops in de handbagage mag houden en schoenen, jassen en riemen tijdens de controle niet uit hoeft te doen. Ook is het niet nodig om door de bodyscanner te gaan.

Watermerk
Butler stelt dat de streepjescode is te wijzigen in het niveau van PreCheck. Vervolgens kan een aangepaste streepjescode via fotobewerkingssoftware op de instapkaart worden gewijzigd, waardoor de passagier niet gecontroleerd wordt.

In een latere blogposting stelt Butler dat er een watermerk in de PDF-streepjescode kan worden aangebracht die dit soort manipulatie voorkomt. Hij vraagt zich echter af waarom reizigers toch hun PreCheck-status kunnen inzien en deze informatie niet versleuteld is.

Met dank aan Michael voor de tip

Reacties (3)
26-10-2012, 12:29 door SirDice
Hij vraagt zich echter af waarom reizigers toch hun PreCheck-status kunnen inzien en deze informatie niet versleuteld is.
Waarom staat die informatie daar uberhaubt op? Het enige wat er hoeft te staan is een "klant nummer" o.i.d. Pas als je dat door een scanner haalt moet het systeem aangeven of je er wel of niet doorheen moet.
26-10-2012, 12:35 door Anoniem
Door SirDice:
Hij vraagt zich echter af waarom reizigers toch hun PreCheck-status kunnen inzien en deze informatie niet versleuteld is.
Waarom staat die informatie daar uberhaubt op? Het enige wat er hoeft te staan is een "klant nummer" o.i.d. Pas als je dat door een scanner haalt moet het systeem aangeven of je er wel of niet doorheen moet.
Miischien hebben ze regelmatig netwerkproblemen, en hebben ze daarom liever dat zo'n scanner ook off-line kan werken, om in ieder geval niet nog grotere opstoppingen te veroorzaken dan ze normaal al doen (of werkt die scanner misschien zelfs altijd off-line?).
26-10-2012, 15:52 door SirDice
Door Anoniem:
Door SirDice:
Hij vraagt zich echter af waarom reizigers toch hun PreCheck-status kunnen inzien en deze informatie niet versleuteld is.
Waarom staat die informatie daar uberhaubt op? Het enige wat er hoeft te staan is een "klant nummer" o.i.d. Pas als je dat door een scanner haalt moet het systeem aangeven of je er wel of niet doorheen moet.
Miischien hebben ze regelmatig netwerkproblemen, en hebben ze daarom liever dat zo'n scanner ook off-line kan werken, om in ieder geval niet nog grotere opstoppingen te veroorzaken dan ze normaal al doen (of werkt die scanner misschien zelfs altijd off-line?).
Het scant een boarding-pass, die is altijd online omdat dat ding moet bijhouden of je ingecheckt bent of niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search