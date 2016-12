Het wereldwijde systeem dat de reiswereld voor zijn boekingen gebruikt, vertoont grote veiligheidslekken en kan gemakkelijk door hackers worden uitgebuit en misbruikt.

Dat blijkt uit een studie van het Duitse beveiligingsbedrijf SR Labs. De onderzoekers zeggen dan ook dat een nieuw systeem moet worden ontwikkeld, waardoor criminelen de pas kan worden afgesneden.

De luchtvaartsector maakt voor reserveringen en prijsvergelijkingen gebruik van Global Distribution Systems (GDS), gebaseerd op een technologie die in de jaren zestig van de voorbije eeuw werd ontwikkeld.

“Het systeem ontbeert dan ook de nodige veiligheidsmaatregelen om aanvallen van hackers te bemoeilijken,” benadrukken de onderzoekers Karsten Nohl en Nemanja Nikodijevic.

“Malafide partijen kunnen heel gemakkelijk persoonlijke informatie uit boekingen halen of vluchten stelen door het veranderen van ticket-gegevens. Tevens is het voor hackers bijzonder gemakkelijk gebleken op een illegale manier airmiles op te bouwen.”

Vrij spel

“Hackers hoeven zelfs geen grote knowhow te hebben om de lekken te kunnen uitbuiten,” waarschuwt Karsten Nohl. “Men hoeft immers slechts twee informatie-elementen te bemachtigen om een boeking te kunnen manipuleren.”

“Eén van die data bestaat uit de achternaam van de gebruiker. Wanneer die naam gecombineerd kan worden met het bijhorende Passenger Name Record (PNR) – dat geregeld wordt gebruikt om online in te checken en tickets te kunnen ontvangen – heeft de hacker eigenlijk vrij spel.”

“Het Passenger Name Record, dat uit amper zes karakters bestaat, zou een veilig paswoord moeten zijn en zou dan ook degelijk moeten worden beschermd,” verduidelijkt Nohl. “Er wordt helemaal geen moeite gedaan om de code geheim te houden, want is op elke bagage terug te vinden.”

“In het verleden stond de code ook vermeld op de boarding-passen. Inmiddels wordt daarbij wel gebruik gemaakt van een barcode, die met de hulp van sommige applicaties echter eveneens gemakkelijk kan worden gelezen. Bovendien kunnen de codes vaak uiterst gemakkelijk worden ontcijferd.” (mah)