Alfonso Maruccia

USA, la carta di imbarco parla troppo

I documenti di viaggio impiegati negli aeroporti americani contengono un gran numero di dati sensibili. Ai viaggiatori poco attenti potrebbero riservare sorprese spiacevoli sul fronte della sicurezza

Roma - Dopo il caso dei codici a barre falsificabili del 2012, le carte di imbarco per i viaggi in aereo tornano a fare notizia per i potenziali rischi alla sicurezza dei dati degli utenti. Questa volta il "colpevole" è la compagnia aerea Lufthansa, rea di stampare carte di imbarco con codici a barre dal contenuto a dir poco problematico.

Carta d'imbarco

La vicenda, denuncia l'esperto di sicurezza Brian Krebs, è scaturita dall'iniziativa di un visitatore del blog KrebsOnSecurity ("Cory") che si è trovato davanti alla digitalizzazione di una carta di imbarco messa online da un amico. Interpretato il codice a barre presente nell'immagine del documento tramite apposito servizio online, Cory si è accorto di aver scovato un caso a dir poco spinoso.

Il codice a barre era infatti codificato per contenere il nome dell'amico, il suo numero di riferimento del programma dedicato ai viaggiatori abituali, altre informazioni personali e il suo "record locator" o record key, stringa utilizzabile per accedere all'account completo dell'amico sul sito di Lufthansa.
Da qui è stato possibile visionare i voli prenotati al momento e quelli futuri, e in teoria Cory avrebbe potuto cambiare posto o cancellare del tutto un volo; in breve, il codice a barre della carta di imbarco di Lufthansa rappresenta un vero e proprio rischio per la sicurezza.

Il nuovo caso conferma, tra le altre cose, i rischi connessi all'uso dei codici a barre per l'immagazzinamento di dati sensibili o personali, e nel caso specifico Krebs suggerisce di tenere ben nascosto il documento prima dell'uso e in seguito di eliminarlo con metodi sicuri o lontano da occhi indiscreti.

Alfonso Maruccia

Fonte immagine
Notizie collegate
14 Commenti alla Notizia USA, la carta di imbarco parla troppo
Ordina
  • Cioe' scusate, qui si punta l'indice contro la carta di imbarco, quando il problema e' un idiota che l'ha fotografata e messa in rete?

    Cioe' se io pubblicassi il referto dei miei esami del sangue, poi vado ad accusare il laboratorio di analisi che ha diffuso dati sensibili?

    Vogliamo una buona volta dire che l'ignoranza, e tutte le sue conseguenze, e' una cosa negativa?
  • Senza contare che per fare danno non servono più neppure la sedia e la tastiera basta il telefonino....
    non+autenticato
  • - Scritto da: grande hakker
    > Senza contare che per fare danno non servono più
    > neppure la sedia e la tastiera basta il
    > telefonino....

    Gli effetti collaterali della tecnologia...
  • - Scritto da: panda rossa
    > Cioe' scusate, qui si punta l'indice contro la
    > carta di imbarco, quando il problema e' un idiota
    > che l'ha fotografata e messa in rete?

    > Cioe' se io pubblicassi il referto dei miei esami
    > del sangue, poi vado ad accusare il laboratorio
    > di analisi che ha diffuso dati sensibili?

    > Vogliamo una buona volta dire che l'ignoranza, e
    > tutte le sue conseguenze, e' una cosa negativa?

    Incredibile come ultimamente i giornali giustifico anzi invitino all'idiozia...

    (Ed a proposito di idiozia...Deluso scrivendo questo commento sono riuscito a versarmi dell'acqua sulla tastieraA bocca aperta )
    non+autenticato
  • - Scritto da: Passante
    > - Scritto da: panda rossa
    > > Cioe' scusate, qui si punta l'indice contro
    > la
    > > carta di imbarco, quando il problema e' un
    > idiota
    > > che l'ha fotografata e messa in rete?
    >
    > > Cioe' se io pubblicassi il referto dei miei
    > esami
    > > del sangue, poi vado ad accusare il
    > laboratorio
    > > di analisi che ha diffuso dati sensibili?
    >
    > > Vogliamo una buona volta dire che
    > l'ignoranza,
    > e
    > > tutte le sue conseguenze, e' una cosa
    > negativa?
    >
    > Incredibile come ultimamente i giornali
    > giustifico anzi invitino
    > all'idiozia...
    >
    > (Ed a proposito di idiozia...Deluso scrivendo questo
    > commento sono riuscito a versarmi dell'acqua
    > sulla tastieraA bocca aperta
    > )

    Non confondere: rovesciare l'acqua sulla tastiera e' una azione involontaria, a differenza di fotografare la carta di imbarco e diffondere la foto in rete.
  • - Scritto da: Passante

    > Incredibile come ultimamente i giornali
    > giustifico anzi invitino
    > all'idiozia...

    forse perchè molti giornalisti moderni sono degli idioti?

    guarda i news outlet americani, che sparano balle imputandole sempre a non ben identificati esperti, ufficiali governativi, ecc...

    le notizie vengono pubblicate senza verificare le fonti, col solo scopo di fare odience ( nel caso migliore ) o propaganda ( quando si tratta di demonizzare il "cattivo" di turno )

    gli va sempre liscia perchè davanti allo schermo c'è

    Clicca per vedere le dimensioni originali
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: Passante

    > > Incredibile come ultimamente i giornali
    > > giustifico anzi invitino all'idiozia...

    > forse perchè molti giornalisti moderni sono degli
    > idioti?
    >
    > guarda i news outlet americani, che sparano balle
    > imputandole sempre a non ben identificati
    > esperti, ufficiali governativi,
    > ecc...
    >
    > le notizie vengono pubblicate senza verificare le
    > fonti, col solo scopo di fare odience ( nel caso
    > migliore ) o propaganda ( quando si tratta di
    > demonizzare il "cattivo" di turno
    > )
    >
    > gli va sempre liscia perchè davanti allo schermo
    > c'è
    >
    > [img]http://img.csfd.cz/files/images/user/profile/

    Che hanno creato loro, è un loop che ci porterà ad Idiocracy se non facciamo svegliare la gente.
    non+autenticato
  • - Scritto da: panda rossa
    > Cioe' scusate, qui si punta l'indice contro la
    > carta di imbarco, quando il problema e' un idiota
    > che l'ha fotografata e messa in
    > rete?
    Non hai capito un razzo, come al solito,A bocca aperta il problema è la quantità di dati che sono disponibili sul biglietto per chi li sa leggere, cose come il tuo numero di cellulare...
    Quindi prima di buttare via il prossimo biglietto aereo ricordati di farlo a pezzettini piccoli piccoli...
    non+autenticato
  • - Scritto da: Hop
    > - Scritto da: panda rossa
    > > Cioe' scusate, qui si punta l'indice contro la
    > > carta di imbarco, quando il problema e' un
    > idiota
    > > che l'ha fotografata e messa in
    > > rete?
    > Non hai capito un razzo, come al solito,A bocca aperta il
    > problema è la quantità di dati che sono
    > disponibili sul biglietto per chi li sa leggere ,

    E io che ho detto?
    Chi sa, sa.
    Chi non sa e' ignorante.

    Se le cose non le sai, salle! (cit.)

    > cose come il tuo numero di
    > cellulare...

    Sei ignorante: paga le conseguenze.

    > Quindi prima di buttare via il prossimo biglietto
    > aereo ricordati di farlo a pezzettini piccoli
    > piccoli...

    Quantomeno non pubblicarlo in rete.
  • - Scritto da: panda rossa
    > - Scritto da: Hop
    > > - Scritto da: panda rossa
    > > > Cioe' scusate, qui si punta l'indice
    > contro
    > la
    > > > carta di imbarco, quando il problema e'
    > un
    > > idiota
    > > > che l'ha fotografata e messa in
    > > > rete?
    > > Non hai capito un razzo, come al solito,A bocca aperta
    > il
    > > problema è la quantità di dati che sono
    > > disponibili sul biglietto per chi
    > li sa leggere

    > ,
    >
    > E io che ho detto?
    > Chi sa, sa.
    > Chi non sa e' ignorante.
    >
    > Se le cose non le sai, salle! (cit.)
    >
    > > cose come il tuo numero di
    > > cellulare...
    >
    > Sei ignorante: paga le conseguenze.
    >
    > > Quindi prima di buttare via il prossimo
    > biglietto
    > > aereo ricordati di farlo a pezzettini piccoli
    > > piccoli...
    >
    > Quantomeno non pubblicarlo in rete.

    essere pochi eletti in un modo di idioti non e' una furbata, se ci pensi.
    inizialmente (sei un eletto) ne ottieni vantaggi, ma a lungo termine, dato che hai a che fare con una massa di idioti, un idiota ti danneggera' anche se non vuole... per forza, e' un idiota!
    quindi no, non voglio essere un eletto tra una massa di idioti perche anche se diventassi l'imperatore del mondo alla fine mi ammazzerebbe la noia di non avere nessuno alla mia altezza intellettuale: ti piacerebbe essere l'unico normale in un modo di utilizzatori di iphone? per me sarebbe agghiacciante. immagina la scena, parli con un idiota di una cosa interessante e lui: "non ho capito, ma guarda sul mio iphone, ho fatto il record ad angry birds!".

    mi ricordo di un film dove un tizio (un delinquete povero in canna) moriva e si ritrovava nell'aldila': il "controllore" gli assegna il suo posto. E qeullo si meraviglia e pensa ad uno sbaglio perche si aspettava l'inferno dopo una vita di peccati invece si ritrova donne bellissime come amanti, andava in alberghi 5 stelle e non pagava, auto di lusso, cibi raffinati, abiti costosi, tutto gratis, al casino' vinceva sempre. dopo i primi giorni di euforia, lo prende una noia mortale: tutto troppo bello, tutto troppo facile. allora si rivolge al controllore lamentando la situazione e chiede di essere trasperito all'inferno: anche se peggiore ci sara' sicuramente piu' movimento. e il controllore risponde "andare all'Inferno? ma ci sei gia': e' QUESTO, l'inferno"
    non+autenticato
  • - Scritto da: panda rossa
    > Cioe' scusate, qui si punta l'indice contro la
    > carta di imbarco, quando il problema e' un idiota
    > che l'ha fotografata e messa in
    > rete?
    >
    > Cioe' se io pubblicassi il referto dei miei esami
    > del sangue, poi vado ad accusare il laboratorio
    > di analisi che ha diffuso dati
    > sensibili?
    >
    > Vogliamo una buona volta dire che l'ignoranza, e
    > tutte le sue conseguenze, e' una cosa
    > negativa?


    Il solito commento moderato, in cui affermi di essere intelligente e tutti gli altri stupidi, oppure istruito e tutti gli altri ignoranti.

    E sei così arguto da non aver capito il punto della situazione vero ?

    Il punto non è come è venuto in possesso Cory della carta di imbarco, ma del contenuto digitale occulto che hanno messo nel QR, lo capiscono anche i sassi !

    Se ricevi un pacco o un qualsiasi documento ormai c'è un QR, ti aspetti che ci sia scritto il nome, il cognome, del mittente e del destinatario e alcuni dati di spedizione.

    Se ci fosse il numero della tua carta di credito fronte e retro con scadenza, l'idiota sarebbe chi l'ha spedito e non chi l'ha ricevuto.

    E allora di cosa stai parlando ?
    non+autenticato