Une vulnérabilité dans le système des cartes d’embarquement pour les vols intérieurs aux Etats-Unis pourrait soustraire les terroristes à certains contrôles et même leur permettre de confectionner de vraies-fausses cartes d'embarquement.

Le TSA (Transport Security Administration) a mis en place aux Etats-Unis, le Precheck, une procédure qui sélectionne certains voyageurs aléatoirement parmi ceux qui voyagent beaucoup, ce qui permet de ne pas infliger à tous les voyageurs une partie des mesures des sécurité habituelles comme enlever ses chaussures et retirer son portable de son sac.

Pour devenir éligible au programme Precheck, il suffit de payer 100$ à l’agence des douanes qui procède alors à une vérification des antécédents de la personne. L’information qui précise si oui ou non un passager pourra passer outre les procédures de sécurité habituelles est contenue dans le code barres de la carte d’embarquement.

Connaître d'avance le niveau de vigilance

Néanmoins, selon l’expert en sécurité John Butler, il est possible de savoir à quel type de sécurité un passager sera confronté jusqu’à 24 heures en avance. « Le problème est que les informations du passager et du vol encodées dans le code barres ne sont pas totalement cryptées

 

Il explique que le 3 en gras à la fin, indique qu’il est éligible au Precheck, s’il ne l’était pas ce serait un 1.

John Butler souligne deux risques importants :

  • « Un terroriste ou n’importe qui peut utiliser un site Internet pour décoder le code barres, obtenir les informations de vols, les transférer dans un fichier texte, changer le 1 vers 3 et ré-encoder le tout avec un autre site web afin d’obtenir un nouveau code barre Precheck. » Ensuite, en utilisant un logiciel d’édition numérique, il est possible de remplacer le code barres.
  • Cette méthode permet également de changer les noms et ainsi de faire correspondre une carte d’embarquement valide à une fausse carte d’identité par exemple ! Tout cela étant possible puisque « les scanners utilisés par la TSA sont juste des lecteurs de code barre, ils ne vérifient pas les informations en temps réel »
La TSA précise que le Precheck n’est qu’une étape dans une série de plusieurs mesures de sécurité.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143937
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI