“Boarding passes” pueden hackearse para evadir la seguridad aeroportuaria


El nuevo sistema de selección previa de la Transportation Security Administration “pre-check”, puede tener un problema de seguridad que permite a los pasajeros saber con antelación si van a ser objeto de comprobación de seguridad estándar en el aeropuerto o no. El “blogger” de la aviación John Butler advirtió sobre la vulnerabilidad en una entrada del 19 de octubre. Los viajeros que opten por el sistema – por lo general los viajeros frecuentes – son examinados por la TSA, y entonces son escogidos al azar para someterse a la inspección de seguridad menos intensiva en el aeropuerto. Ellos no tienen que quitarse los zapatos, ni mostrar computadoras portátiles o elementos líquidos. El TSA recibe la información de los pasajeros de las propias compañías aéreas, pero la agencia de seguridad hace la determinación final sobre cada pasajero y luego codifica su estado de seguridad en el código de barras impreso en la tarjeta de embarque. De acuerdo con el sitio de TSA, al pasajero no se le permite conocer de antemano el resultado de la comprobación previa, sin embargo, según Butler, el código de barras de la tarjeta de embarque no está encriptado, y puede ser leído por cualquier persona con un escáner o una aplicación de teléfono inteligente apropiada. Lo que es más, un pasajero podría incluso modificar esa información y volver a imprimir la tarjeta de embarque, engañando a todo el sistema.

Cuando se le preguntó a la TSA, se negó a comentar acerca de esta vulnerabilidad, o si consultó a un experto en criptografía y seguridad cuando se ideó el sistema. En su lugar, enviaron la siguiente declaración: “La TSA se mantiene por delante de los que tienen intenciones de manipular las tarjetas de embarque al ofrecer medidas de protección por capas en formas que son a la vez visibles e invisibles”. La organización se negó a dar detalles sobre cuáles son esas medidas. Para los expertos en seguridad, el sistema es un desastre. “Dejar que los pasajeros determinen su PreCheck en casa, antes de que lleguen al punto de control es un fracaso total seguridad”, escribió Chris Soghoian, un famoso investigador de seguridad que en 2006 creó un sitio web que generaba tarjetas de embarque falsas para mostrar la falta de seguridad de las mismas. Bruce Schneier, un criptógrafo y experto en seguridad informática que ha criticado la seguridad aeroportuaria por un largo tiempo, fue aún más lejos. “El sistema está muy mal implementado”. La falta de encriptación también se mencionó en un post en un foro de viajero frecuente en julio. La TSA no quiso hacer comentarios sobre si eran conscientes de ello antes de la semana pasada o si se está trabajando en una solución.

You may also like...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

'
Comparte