TSA хранит информацию об авиапассажирах в незашифрованном виде

Максим Пушкарь 31 Октября 2012 - 02:05

Средства криптографической защиты информации

...

Управление транспортной безопасности США (ТSА) хранит информацию о пассажирах, проходящих через систему ускоренного досмотра, в незашифрованном виде. Теоретически это может позволить злоумышленникам делать с данной информацией все, что заблагорассудится.

Как утверждает автор блога Puckinflight, уязвимость содержится в пропусках на посадку, используемых в системе досмотра авиапассажиров. Вся информация о них содержится в штрихкоде пропуска в незакодированном состоянии. По словам автора статьи, размещенной в блоге Puckinflight, при желании практически любой более-менее опытный хакер может получить доступ к информации об авиапассажирах и сделать с ней все что угодно, даже изменить. Как утверждает автор, практически кто угодно может расшифровать информацию, содержащуюся в штрих коде и получить таким образом всю информацию о пассажире авиарейса, включая информацию о том, будут ли этого пассажира досматривать при посадке. При этом он предлагает достаточно простое решение проблемы - закодировать информацию до того, как она попадет на штрих код. В таком случае для того, чтобы получить информацию с посадочного пропуска, мошенникам придется сначала взломать пароль, что существенно усложним им задачу. Второй вариант решения проблемы - подключить сканеры ТSА к базе данных авиакомпании, на рейс которой осуществляется посадка, и сверять информацию, содержащуюся на посадочном пропуске, с информацией, имеющейся в базе данных авиакомпании. Как утверждает автор статьи Джон Батлер (John Butler), любое из этих решений достаточно эффективно и, к тому же, оба варианта решения проблемы совсем не сложно реализовать.

По данным Washington Post, еще в 2006 году эксперты по вопросам безопасности пытались привлечь внимание общественности к серьезным уязвимостям в системе безопасности Управления транспортной безопасности США. Один из них, Крис Согоян (Chris Soghoian) создал вебсайт, на котором интернет-пользователи могли создавать поддельные посадочные пропуска. Как утверждает Согоян, на данный момент занимающий должность старшего стратегического аналитика в Союзе Гражданских свобод США, практика показывает, что зачастую наименее тщательному досмотру при посадке на авиарейсы подвергаются пассажиры, пытающиеся пронести на борт воздушного судна потенциально опасные предметы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Июля 2025 - 12:16

Корпорации Государство Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Код Безопасности

Российский рынок ИБ вырос на 27% в 2024 году — инвестировали 339 млрд руб.

В 2024 году российские компании, госструктуры и обычные пользователи вложили в решения и услуги по информационной безопасности 339 миллиардов рублей. Это на 27% больше, чем годом ранее, говорится в исследовании компании «Стрим Консалтинг».

На «железо» пришлось 28% всех затрат, на софт — 23%. Также заметно подрос рынок ИБ-сервисов и техподдержки — сразу на 29%.

Одним из самых активных направлений стали межсетевые экраны — как обычные (FW), так и «продвинутые» (NGFW). В сегменте аппаратных решений траты на NGFW выросли на 37%, на классические FW — на 26%.

По данным исследования, лидером среди производителей аппаратных решений по ИБ стала компания «Код Безопасности».

«Сетевая безопасность — это по-прежнему самое крупное направление на рынке ИБ, и межсетевые экраны играют в нём ключевую роль: это многофункциональные устройства, которые позволяют отбиваться сразу от нескольких видов угроз», — говорит Павел Коростелев, руководитель отдела продвижения продуктов в «Коде Безопасности».

Он также отметил, что спрос на такие решения в ближайшие годы может немного «остыть» — многие организации уже успели перейти на отечественные аналоги. Но в целом до 2029 года расходы на NGFW будут расти в среднем на 14% в год, а на обычные FW — на 8%. В целом, по его словам, расходы на аппаратные продукты будут увеличиваться примерно на 14% ежегодно.

Эксперты связывают рост рынка с тремя основными факторами: активным импортозамещением, ростом числа киберугроз и усилением регулирования в сфере ИБ.

Основными потребителями решений по безопасности остаются крупные компании с выручкой от 2 до 25 млрд рублей и выше, а также федеральные и региональные госорганы.

Если текущие темпы сохранятся, то к 2029 году объём российского рынка информационной безопасности может достигнуть 743 миллиардов рублей.