Selfie met boardingpass is niet zonder risico
 

Je boardingpass vlak voor je vlucht op Facebook of Instagram zetten lijkt wellicht een leuke manier om je vakantieplannen met je naasten te delen, maar heel verstandig is het niet. De 'geheime' boekingscode voor het inzien van je reservering staat vaak gewoon op je boardingpass. Terwijl jij nog geniet van de likes op je vakantieberichtje, kunnen anderen je vlucht annuleren of wijzigen zodat je het vliegtuig niet meer in komt.

Daarvoor waarschuwden twee gerenommeerde hackers deze week op een hackersconferentie in Duitsland. Volgens een van hen, Karsten Nohl, stond de boekingscode eerder meestal open en bloot op je boardingpass en is die tegenwoordig vaak verstopt in de barcode.

Om bij je reservering te komen, hoeft een andere persoon enkel de barcode uit je pre-vakantiekiekje te knippen. Weet die persoon ook je achternaam, wat op Facebook en Instagram waarschijnlijk is, dan kan hij of zij inloggen op de website van de luchtvaartmaatschappij. Niets staat de inbreker dan nog in de weg om de reservering te wijzigen en zelf de vlucht te nemen, of de vlucht te annuleren en het restitutiebedrag te innen.

Dat het link is om toegangskaartjes met belangrijke codes via sociale media als Facebook en Instagram te delen, is inmiddels genoegzaam bekend. Zo zijn er verhalen van concertgangers die bij de ingang van het muziekgebouw ineens de toegang werden ontzegd omdat het kaartje reeds was gebruikt. Bij de vluchtreserveringen kan dief er echter niet alleen met je ticket vandoor gaan, maar ook met je persoonlijke gegevens, omdat de boekingscode als wachtwoord dient. De inlogbeveiliging van vluchtvaartmaatschappijen is daarmee uitzonderlijk slecht, zegt Nohl.

Zes cijfers

Overigens kan een hacker zich ook zonder de hulp van een argeloos geplaatste foto meester maken van je vliegticket, ontdekten de twee hackers. De boekingscodes bestaan slechts uit zes cijfers, waardoor een beetje computer de code van een passagier binnen minuten kan raden. Normaal gesproken tuigen bedrijven een beveiligingswal op om dat computergestuurde giswerk tegen te gaan, maar in de vliegindustrie zijn er altijd wel een aantal partijen te vinden die dat nalaten, aldus Nohl tegen de Duitse tv-zender WDR. Vindt de hacker eenmaal een lek, dan kan hij overal inloggen. Ook daar waar de beveiliging wel op orde is.

Bron: http://www.demorgen.be/technologie/...isico-bb0eb16f/
29/12/2016

Eigen mening: Het is al langer geweten dat het gewoon dom is om een foto van eender welk ticket online te plaatsen. Door de barcode is het namelijk heel makkelijk om het ticket van iemand anders te stelen. Uiteraard is dit bij vliegtuigtickets niet anders. Wanneer jouw ticket gestolen wordt of wanneer de gegevens van je tickets worden aangepast nadat je een foto van het ticket op social media hebt geplaatst, is dat in mijn ogen dan ook je eigen fout. Het is simpelweg het gevolg van je eigen onvoorzichtig gedrag. Anders wordt het natuurlijk wel wanneer de systemen van de vliegtuigmaatschappij of de luchthaven gehackt worden. De computersystemen die reserveringen behandelen, dateren uit de jaren zeventig en tachtig en zijn sinds toen ook verbonden met het internet. Deze systemen werden echter nog nooit gemoderniseerd. Het verbaast me dan ook niet dat het zo makkelijk is om deze systemen te hacken. De technologie staat niet stil en hackers slagen erin om steeds zwaarder beveiligde systemen te kraken. Een systeem dat al veertig tot vijftig jaar oud is, vormt voor hen dan ook geen probleem. Ik denk dus dat de vliegindustrie zich snel eens over deze problematiek moet buigen en het systeem beter moet beveiligen.