TSA хранит информацию об авиапассажирах в незашифрованном виде

Максим Пушкарь 31 Октября 2012 - 02:05

Средства криптографической защиты информации

...

Управление транспортной безопасности США (ТSА) хранит информацию о пассажирах, проходящих через систему ускоренного досмотра, в незашифрованном виде. Теоретически это может позволить злоумышленникам делать с данной информацией все, что заблагорассудится.

Как утверждает автор блога Puckinflight, уязвимость содержится в пропусках на посадку, используемых в системе досмотра авиапассажиров. Вся информация о них содержится в штрихкоде пропуска в незакодированном состоянии. По словам автора статьи, размещенной в блоге Puckinflight, при желании практически любой более-менее опытный хакер может получить доступ к информации об авиапассажирах и сделать с ней все что угодно, даже изменить. Как утверждает автор, практически кто угодно может расшифровать информацию, содержащуюся в штрих коде и получить таким образом всю информацию о пассажире авиарейса, включая информацию о том, будут ли этого пассажира досматривать при посадке. При этом он предлагает достаточно простое решение проблемы - закодировать информацию до того, как она попадет на штрих код. В таком случае для того, чтобы получить информацию с посадочного пропуска, мошенникам придется сначала взломать пароль, что существенно усложним им задачу. Второй вариант решения проблемы - подключить сканеры ТSА к базе данных авиакомпании, на рейс которой осуществляется посадка, и сверять информацию, содержащуюся на посадочном пропуске, с информацией, имеющейся в базе данных авиакомпании. Как утверждает автор статьи Джон Батлер (John Butler), любое из этих решений достаточно эффективно и, к тому же, оба варианта решения проблемы совсем не сложно реализовать.

По данным Washington Post, еще в 2006 году эксперты по вопросам безопасности пытались привлечь внимание общественности к серьезным уязвимостям в системе безопасности Управления транспортной безопасности США. Один из них, Крис Согоян (Chris Soghoian) создал вебсайт, на котором интернет-пользователи могли создавать поддельные посадочные пропуска. Как утверждает Согоян, на данный момент занимающий должность старшего стратегического аналитика в Союзе Гражданских свобод США, практика показывает, что зачастую наименее тщательному досмотру при посадке на авиарейсы подвергаются пассажиры, пытающиеся пронести на борт воздушного судна потенциально опасные предметы.

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Екатерина Быстрова 19 Февраля 2026 - 22:03

Android Трояны Домашние пользователи Eset

Обнаружен первый Android-троян, которым управляют через Gemini

Исследователи из антивирусной компании ESET обнаружили первый Android-зловред, который использует Google Gemini не просто как вспомогательный инструмент, а прямо в процессе выполнения атаки. Новый троян получил название PromptSpy.

Главная особенность PromptSpy в том, что он привлекает генеративный ИИ для навигации по интерфейсу смартфона и закрепления в системе.

Зловред отправляет Gemini XML-дамп текущего экрана с описанием всех элементов интерфейса: текста, типа кнопок и их расположения. В ответ модель выдаёт пошаговые инструкции в формате JSON, куда нажать и что сделать дальше.

Таким образом троянец добивается того, чтобы его приложение оставалось «закреплённым» в списке недавних приложений и его нельзя было просто закрыто свайпом. Такой подход делает вредонос более универсальным, поскольку он может адаптироваться к разным версиям Android, оболочкам и размерам экранов без жёстко прописанных координат.

После закрепления PromptSpy разворачивает встроенный VNC-модуль и получает полноценный удалённый доступ к устройству. Он умеет перехватывать ПИН-код и пароль экрана блокировки, записывать видео с экрана, делать скриншоты и собирать информацию об устройстве.

Для взаимодействия используется сервер управления с жёстко прописанным IP-адресом, а доступ к Gemini осуществляется через API-ключ, который троян получает с сервера.

Для маскировки и защиты от удаления зловред активно использует службы доступности Android. Он накладывает невидимые оверлеи поверх интерфейса, из-за чего стандартная попытка удалить приложение оказывается бесполезной. Единственный способ избавиться от него — перезагрузить устройство в безопасном режиме и удалить программу там.

По данным ESET, кампания носит финансовый характер. PromptSpy распространяется через отдельный сайт, не связанный с Google Play. Жертвам предлагают установить «обновление» под видом приложения MorganArg (имитация JPMorgan Chase Argentina). После установки дроппер запрашивает разрешение на установку приложений из неизвестных источников и подтягивает основной зловред.

Интересно, что в коде обнаружены строки отладки на упрощённом китайском языке, что может указывать на китайскоязычную среду разработки. PromptSpy считается более продвинутой версией другого Android-зловреда — VNCSpy, образцы которого появились в VirusTotal в прошлом месяце.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!