The flight security system, based on the PNR code, is antiquated and easy to understand for cyber criminals who in this way steal information and travel
Those who are afraid of taking a plane can reassure themselves. The greatest danger is not the flight but the booking. Yes, because according to an in-depth study by The Guardian, the sites that compare prices and offers of the various airlines are tremendously vulnerable and are among the favorite targets of hackers.
What cyber criminals look for. The way the various flight search and booking sites are structured, they allow a hacker to collect an endless amount of sensitive information. In this way, cyber criminals can monitor the various bookings, take over the miles of a ticket and in a few minutes get several free flights based on offers and loyalty cards. E infine possono soprattutto rubare un viaggio altrui alterando i dati della biglietteria. Gran parte di questi attacchi sono già stata registrati in tutto il mondo e la società tedesca per la sicurezza informatica, SR Labs, ha contato migliaia di vittime.
Le falle nella sicurezza dei biglietti aerei
Fonte foto: Shutterstock
Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker
Rubare un volo aereo è abbastanza facile poiché la sicurezza di un volo è relativa e i sistemi usati per identificare un passeggero sono antiquati e troppo semplici. All’hacker basta sapere il codice identificativo a sei cifre del passeggero e del suo volo, anche detto PNR (Passenger Name Record), e il cognome della vittima. Con due dati abbastanza semplici da rintracciare il cyber criminale può appropriarsi di un volo non suo. All this was also demonstrated by Karsten Nohl and Nemanja Nikodijevic, two researchers who revealed the flaws at the Chaos Communication Congress hacker convention in Hamburg. The two claim that the system is wrong. If PNR is our flight password, why is it printed in plain sight on every ticket, baggage sticker and flight document? It is often replaced by a simple barcode, but even here security is not ironclad. There are, in fact, several apps that can read these codes in no time.
How to Secure Air Travel Data
In addition, the two researchers urged travelers to post photos of their documents and tickets before the flight. Photos on social media like Facebook or Instagram can give cyber criminals a big hand. Even a single visible part of the PNR code is inadvisable to show. As these are very easy to guess. Vengono generate in modo standard, i dati derivano dal giorno della prenotazione e dal codice della compagnia aerea selezionata. Se l’hacker sa anche il nostro cognome il gioco è quasi fatto.
Il pericolo dei siti per le prenotazioni
Fonte foto: Shutterstock
Premi sull’immagine per scoprire le migliori applicazioni per organizzare la vacanza dei tuoi sogni
Al giorno d’oggi esistono svariati siti in grado di pianificare un’intera vacanza. Dal volo, agli spostamenti, all’hotel fino alle escursioni. Molti di questi portali e le loro relative app hanno accesso al codice PNR e lo associano, una volta effettuata la nostra prenotazione, al nostro profilo. Qui sorgono i problemi. Molti di questi siti, infatti, non usano una solida sicurezza contro i cyber criminali e per questi è semplice accedervi e rubare le nostre informazioni o i nostri voli. Plus with our flight information they could generate a very convincing phishing campaign.