|
|
Onderwerp Opties | Zoek in onderwerp | Waardeer Onderwerp | Weergave Modus |
#1
|
|||
|
|||
'Beveiligingssystemen in de luchtvaart lek als een mandje'
Met je boarding pass is heel makkelijk te knoeien, daarom is het niet verstandig om er een foto van op Facebook of Instagram te zetten. De verouderde beveiligingssystemen van luchtvaartmaatschappijen zijn sowieso lek als een mandje, waarschuwt Kurt Berghs van VASCO Data Security.
Bodyscans, militairen en bagagecontrole: op luchthavens zijn de veiligheidsmaatregelen streng. Maar het manipuleren van vliegtuigtickets daarentegen blijkt een eitje, zegt Kurt Berghs van het Belgische Vasco Data Security. Hackers hebben maar een paar minuten nodig om binnen te dringen in de booking-module van vliegtuigmaatschappijen. Eens ze in de database zitten kunnen de fraudeurs praktisch doen wat ze willen: de tickets omboeken en wissen of van stoel wisselen. De hacker kan ook de vlucht annuleren en het geld op zijn rekening laten storten. Makkelijk te kraken 'Het pijnpunt zit hem in het zesletterige reserveringsnummer dat reizigers aankrijgen nadat ze geboekt hebben', zegt Berghs. 'Met deze code kunnen ze een boeking bekijken of wijzigen. Verouderde beveiligingssystemen laten een onbeperkt aantal verkeerde pogingen toe. Hackers kunnen dus blijven gokken tot ze het juiste reserveringsnummer hebben. Met een eenvoudig script heb je de code zo gekraakt.' De computersystemen die de reserveringen behandelen dateren uit de jaren zeventig en tachtig. Deze systemen zijn nu aan het internet gekoppeld, maar werden nooit gemoderniseerd. 'Het is vreemd dat de sector niet de stappen gezet die andere sectoren wel hebben gezet.' Een omschakeling om met accounts te werken in plaats van reserveringsnummers te werken, zou volgens Berghs al een eerste stap zijn. 'Al hoop ik uiteraard dat luchtvaartmaatschappijen nog een logische stap verder gaan en accounts met two-factor-authentication beveiligen. Bijvoorbeeld een code die je op jouw smartphone (een ander toestel dus) aankrijgt en vervolgens op je PC moet ingeven.' Geen foto's van je ticket online zetten Maar de beveiliging ligt niet alleen bij vliegmaatschappijen. Wanneer je met de wereld wil delen dat je gaat vliegen moet je opletten met wat je laat zien. Het is bijvoorbeeld niet slim om een selfie te maken met je vliegticket. De persoonlijke boekingscode die je moet invullen om je boeking te kunnen bekijken of wijzigen staat daar namelijk op. Vroeger was dat als tekst, maar tegenwoordig staat hij in de barcode. En alhoewel dat op het eerste zicht veilig lijkt, is het vrij eenvoudig om die uit een foto te knippen en hem via een gratis website te laten lezen. Bron: www.knack.be http://datanews.knack.be/ict/nieuws...8939.1480586514 Eigen mening: Eerlijk gezegd snap ik zelf niet waarom je een foto van je boarding pass online zou plaatsen waar iedereen hem hem kan zien. Dan vraag je eigenlijk al praktisch om problemen met mogelijke hackers. Het internet zit immers vol met mensen die slechte bedoelingen hebben. Ik snap zeker wel dat je aan de rest van de wereld wilt laten zien dat je bijvoorbeeld op reis gaat, maar neem dan een 'selfie' met het vliegtuig op de achtergrond en niet met je boarding pass. Toch is het ergens wel verontrustend dat het beveiligingssysteem van een luchtvaartmaatschappij zo makkelijk te hacken is. Een beveiligingssysteem is er toch om dit te voorkomen. Als het echt zo makkelijk is, moet men inderdaad het systeem veranderen zodat hacken geen mogelijkheid meer is, of toch in ieder geval al iets moeilijker wordt. |
#2
|
|||
|
|||
Ik ben het met Mathias eens dat er dringend iets moet veranderen aan het huidige beveiligingssysteem. Wanneer een gedateerd systeem wordt aangesloten op het internet, zouden er bij de luchthavenbeveiliging een aantal alarmensignalen moeten afgaan. Het openstellen van een bepaald systeem op het internet, maakt een systeem veel kwetsbaarder en makkelijker te manipuleren en er zouden dan ook meteen aanpassingen in het systeem gebeurd moeten zijn om misbruik te voorkomen. Het is naar mijn mening dan ook belangrijk dat men stappen vooruit gaat zetten en dan liefst, zoals in het artikel aangehaald, twee stappen in één keer. Het is inderdaad wel zo dat reizigers zelf ook enige verantwoordelijkheid dragen en zelf niet het gevaar opgelicht te worden moeten opzoeken door foto's te nemen van de boarding passes, maar uit het artikel wordt wel duidelijk dat hier niet het enige pijnpunt ligt.
|
#3
|
|||
|
|||
Het is, naar mijn mening, hallucinant dat in deze tijden van terreur en dergelijke niet alle systemen up-to-date zijn. Ik ben het eens met de meningen van mijn collega-studenten Mathias en Evelien. Zoals Mathias al aanhaalde is gewoonweg het tegenovergestelde van 'slim' om je gehele boarding pass op het wereldwijde web te plaatsen, maar daarmee wil ik het gedateerde systeem absoluut niet goedpraten. Hackers hebben tegenwoordig zulke gesofisticeerde systemen waarmee ze alles kunnen omgooien, laat staan een 'verouderd' beveiligingssysteem van, jawel, luchthavens. Als men er van bewust is dat de beveiligingssystemen verouderd zijn, lijkt me de vraag om deze te updaten niet ver weg. De 'pijnpunten' die het artikel beschrijft, zouden moeten aangepakt worden voor er meer mensen de dupe van zijn. Ik ben het er zeker en wel mee eens dat mensen zelf hun verantwoordelijkheid moeten dragen in verband met deze spullen, maar het moet gezegd dat dit inderdaad niet het enige pijnpunt is!
|