لندن: حذّر باحثون من ان معلومات شركات الطيران عن المسافرين فريسة سهلة للقراصنة الالكترونيين بسبب الثغرات الأمنية الكبيرة في النظام العالمي لتنسيق الحجوزات بين شركات الطيران ووكالات السفر ومواقع مقارنة الأسعار. &
وقالت شركة أس آر لابس الامنية الالمانية ان غياب الضوابط الأمنية في بنية النظام نفسه وفي العديد من المواقع والخدمات التي تتيح استخدامه ، يجعل من السهل على المجرمين الالكترونيين جمع معلومات شخصية عن المسافرين من الحجوزات، وسرقة رحلات جوية بتغيير بيانات التذكرة ، وكسب ملايين من الأميال الجوية باضافة اعداد جديدة للأشخاص دائمي السفر الى رحلات محجوزة مسبقاً.&
ولفتت الشركة الأمنية الالمانية الى ان تكنولوجيا "نظام التوزيع العالمي" تعود الى ستينات القرن الماضي وان خبراءها كشفوا ثغراته الكبيرة في "مؤتمر فوضى الاتصالات" الذي عُقد هذا العام في هامبورغ ، وهو أكبر مؤتمر سنوي اوروبي لبحث قضايا الاختراقات الالكترونية والأمن والخصوصية. &
مواطن الضعف
ويكمن في اساس مواطن الضعف التي تعتري النظام استخدام قطعتين من المعلومات فقط للتحقق من صحة الحجز هما "سجل اسم المسافر" الذي تتكون شفرته من ستة حروف ورموز، مع اسم المسافر الأخير. وقال كارستن نول كبير العلماء في شركة أس آر لابس في برلين انه "إذا كان المفترض بسجل اسم المسافر ان يكون كلمة مرور فيجب ان يُعامل على هذا الأساس ولكنه لا يبقى سرياً بل يُطبع على كل قطعة من الأمتعة وكان يُطبع على بطاقة صعود الطائرة قبل ان يختفي ويحل محله الرمز الشريطي أو الشفرة الخيطية barcode".&
ولكن الرمز الشريطي ايضا يمكن ان يُقرأ بسهولة باستخدام عدد من التطبيقات.& ويعني هذا كثيرين من آلاف المسافرين الذين نشروا صور بطاقة الصعود على انستاغرام مهددين بسرقة معلوماتهم الشخصية. &
ونقلت صحيفة الغارديان عن نول قوله "ان هذا على ما يُفترض هو الطريقة الوحيدة للتحقق من هوية المستخدمين وهو يُطبع على قصاصات من الورق يرميها المسافر في نهاية الرحلة". &
استخدام سجل اسم المسافر
ولكن المشكلة الأكبر هي ان الشفرة ذات الحروف والرموز الستة يمكن ان تُخمَّن بسهولة.& وان كل شركة من الشركات المنظمة الى نظام التوزيع العالمي تستخدم منظومة مختلفة لانتاج هذه الشفرات وكلها تعاني مشاكل متعددة تجعل الشفرات أضعف من كلمة المرور البسيطة ذات الحروف والرموز الستة بسبب الأعداد الكبيرة للمسافرين. &
كما لاحظ الباحثون ان بعض المواقع التي تتيح للمسافر استخدام "سجل اسم المسافر" واسمه الأخير لمعرفة وضع رحلته ، لا توفر أي حماية أمنية ضد قرصان يستطيع ان يخمن آلاف الاحتمالات والتراكيب في غضون دقيقة.& وتمكن الباحثون انفسهم من الدخول على سجلات متعددة. &
كما يستطيع المهاجمون ان يلغوا الرحلة مقابل اعتماد لدى شركة الطيران ثم استخدامه لحجز تذاكر جديدة او انهم يستطيعون ان يضيفوا رقم المسافر الدائم الى مئات الرحلات وزيادة الأميال الجوية. &
ويمكن الحاق ضرر أكبر باستخدام المعلومات التي يتضمنها الحجز. فهناك ما يكفي من البيانات الشخصية والبيانات المتعلقة بالرحلة لكتابة رسائل الكترونية مقنعة تشير كذباً الى وجود مشاكل في الرحلات أو الحجوزات. &
واكد الباحثون ان مواطن الضعف في "سجل اسم المسافر" هي الجزء الظاهر فقط من جبل المشاكل المغمور في نظام التوزيع العالمي بصفة عامة.& واشار الخبير نول الى ان شركات الطيران تنتبه لهذه المشاكل ولكن فقط عندما تصبح كثيرة& معرباً عن الأمل بأن "تصبح كثيرة بحيث لا يمكن تجاهلها والعمل على حلها& لأن قضايا الخصوصية ايضا ستُحل حينذاك".&
&
أعدت «إيلاف» هذا التقرير بتصرف عن "الغارديان". الأصل منشور على الرابط التالي
https://www.theguardian.com/technology/2016/dec/28/airline-passenger-details-online-bookings-easy-prey-hackers-say-researchers
&
التعليقات