Alfonso Maruccia

USA, la carta di imbarco è a rischio contraffazione

Contraffare una carta d'imbarco per il check-in veloce sarebbe facile, anche troppo. La causa del problema? La mancata cifratura delle informazioni integrate sul codice a barre del titolo di viaggio

Roma - Non bastassero i problemi con gli scanner total-body, la Transportation Security Administration (TSA) deve ora fare i conti con una vulnerabilità non da poco identificata nel suo sistema di screening veloce chiamato Pre-Check. Una vulnerabilità che si potrebbe risolvere in fretta, dicono i ricercatori di sicurezza che hanno individuato la falla.

Pre-Check permette ai viaggiatori statunitensi che prendono l'aereo frequentemente di servirsi di percorsi di controllo dedicati, con tempi di attesa molto ridotti e minori fastidi per quel che concerne il vestiario, il trasporto di computer portatili o i piccoli flaconi contenenti liquidi.

Ma Pre-Check è anche tecnologicamente vulnerabile perché registra "in chiaro" le informazioni sulle modalità di screening contenute nel codice a barre della carta d'imbarco, dicono i ricercatori: il codice usa una banale cifra numerica (1 oppure 3) per indicare il passaggio dalla corsia preferenziale o da quella comune.
Stando così le cose, il codice a barre si potrebbe facilmente falsificare tramite passaggi veloci di dati: il codice decodificato e archiviato in un file di testo potrebbe essere modificato per specificare un passaggio di screening veloce (1 al posto di 3), e infine il codice contraffatto si potrebbe riconvertire in codice a barre e "applicare" in sostituzione di quello già presente sul proprio titolo di viaggio.

Questo genere di truffa tecnologica (ancora ipotetica) non richiederebbe che un paio di siti web pubblicamente disponibili a tutti e un programma per il fotoritocco, mentre un gruppo di almeno 4 persone con intenti malevoli potrebbero servirsene per far passare oggetti pericolosi - magari per atti di terrorismo - attraverso gli altrimenti stringenti controlli del personale TSA.

La soluzione alla falla tecnologica delle carte d'imbarco Pre-Check? Per i ricercatori basta blindare le informazioni rappresentate dal codice a barre (e quindi l'eventuale titolarità del passaggio per lo screening facilitato) attraverso l'impiego di un buon algoritmo di cifratura.

Alfonso Maruccia
TAG: sicurezza, usa, tsa
Notizie collegate
3 Commenti alla Notizia USA, la carta di imbarco è a rischio contraffazione
Ordina