Met je boarding pass is heel makkelijk te knoeien, daarom is het niet verstandig om er een foto van op Facebook of Instagram te zetten. De verouderde beveiligingssystemen van luchtvaartmaatschappijen zijn sowieso lek als een mandje, waarschuwt Kurt Berghs van VASCO Data Security.
Bodyscans, militairen en bagagecontrole: op luchthavens zijn de veiligheidsmaatregelen streng. Maar het manipuleren van vliegtuigtickets daarentegen blijkt een eitje, zegt Kurt Berghs van het Belgische Vasco Data Security. Hackers hebben maar een paar minuten nodig om binnen te dringen in de booking-module van vliegtuigmaatschappijen. Eens ze in de database zitten kunnen de fraudeurs praktisch doen wat ze willen: de tickets omboeken en wissen of van stoel wisselen. De hacker kan ook de vlucht annuleren en het geld op zijn rekening laten storten.
Makkelijk te kraken
'Het pijnpunt zit hem in het zesletterige reserveringsnummer dat reizigers aankrijgen nadat ze geboekt hebben', zegt Berghs. 'Met deze code kunnen ze een boeking bekijken of wijzigen. Verouderde beveiligingssystemen laten een onbeperkt aantal verkeerde pogingen toe. Hackers kunnen dus blijven gokken tot ze het juiste reserveringsnummer hebben. Met een eenvoudig script heb je de code zo gekraakt.' De computersystemen die de reserveringen behandelen dateren uit de jaren zeventig en tachtig. Deze systemen zijn nu aan het internet gekoppeld, maar werden nooit gemoderniseerd.
'Het is vreemd dat de sector niet de stappen gezet die andere sectoren wel hebben gezet.' Een omschakeling om met accounts te werken in plaats van reserveringsnummers te werken, zou volgens Berghs al een eerste stap zijn. 'Al hoop ik uiteraard dat luchtvaartmaatschappijen nog een logische stap verder gaan en accounts met two-factor-authentication beveiligen. Bijvoorbeeld een code die je op jouw smartphone (een ander toestel dus) aankrijgt en vervolgens op je PC moet ingeven.'
Geen foto's van je ticket online zetten
Maar de beveiliging ligt niet alleen bij vliegmaatschappijen. Wanneer je met de wereld wil delen dat je gaat vliegen moet je opletten met wat je laat zien. Het is bijvoorbeeld niet slim om een selfie te maken met je vliegticket. De persoonlijke boekingscode die je moet invullen om je boeking te kunnen bekijken of wijzigen staat daar namelijk op. Vroeger was dat als tekst, maar tegenwoordig staat hij in de barcode. En alhoewel dat op het eerste zicht veilig lijkt, is het vrij eenvoudig om die uit een foto te knippen en hem via een gratis website te laten lezen.
Bron:
www.knack.be http://datanews.knack.be/ict/nieuws...8939.1480586514
Eigen mening: Eerlijk gezegd snap ik zelf niet waarom je een foto van je boarding pass online zou plaatsen waar iedereen hem hem kan zien. Dan vraag je eigenlijk al praktisch om problemen met mogelijke hackers. Het internet zit immers vol met mensen die slechte bedoelingen hebben. Ik snap zeker wel dat je aan de rest van de wereld wilt laten zien dat je bijvoorbeeld op reis gaat, maar neem dan een 'selfie' met het vliegtuig op de achtergrond en niet met je boarding pass. Toch is het ergens wel verontrustend dat het beveiligingssysteem van een luchtvaartmaatschappij zo makkelijk te hacken is. Een beveiligingssysteem is er toch om dit te voorkomen. Als het echt zo makkelijk is, moet men inderdaad het systeem veranderen zodat hacken geen mogelijkheid meer is, of toch in ieder geval al iets moeilijker wordt.