vendredi 5 juin 2020    || Inscription
BanniereNews
 
 

Une vulnérabilité dans le système des cartes d’embarquement pour les vols intérieurs aux Etats-Unis pourrait soustraire les terroristes à certains contrôles et même leur permettre de confectionner de vraies-fausses cartes d'embarquement.

Le TSA (Transport Security Administration) a mis en place aux Etats-Unis, le Precheck, une procédure qui sélectionne certains voyageurs aléatoirement parmi ceux qui voyagent beaucoup, ce qui permet de ne pas infliger à tous les voyageurs une partie des mesures des sécurité habituelles comme enlever ses chaussures et retirer son portable de son sac.

Pour devenir éligible au programme Precheck, il suffit de payer 100$ à l’agence des douanes qui procède alors à une vérification des antécédents de la personne. L’information qui précise si oui ou non un passager pourra passer outre les procédures de sécurité habituelles est contenue dans le code barres de la carte d’embarquement.

Connaître d'avance le niveau de vigilance

Néanmoins, selon l’expert en sécurité John Butler, il est possible de savoir à quel type de sécurité un passager sera confronté jusqu’à 24 heures en avance. « Le problème est que les informations du passager et du vol encodées dans le code barres ne sont pas totalement cryptées

 

Il explique que le 3 en gras à la fin, indique qu’il est éligible au Precheck, s’il ne l’était pas ce serait un 1.

John Butler souligne deux risques importants :

  • « Un terroriste ou n’importe qui peut utiliser un site Internet pour décoder le code barres, obtenir les informations de vols, les transférer dans un fichier texte, changer le 1 vers 3 et ré-encoder le tout avec un autre site web afin d’obtenir un nouveau code barre Precheck. » Ensuite, en utilisant un logiciel d’édition numérique, il est possible de remplacer le code barres.
  • Cette méthode permet également de changer les noms et ainsi de faire correspondre une carte d’embarquement valide à une fausse carte d’identité par exemple ! Tout cela étant possible puisque « les scanners utilisés par la TSA sont juste des lecteurs de code barre, ils ne vérifient pas les informations en temps réel »
La TSA précise que le Precheck n’est qu’une étape dans une série de plusieurs mesures de sécurité.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI