What’s in a Boarding Pass Barcode?

Diskussion i 'Övrigt' startad av Sarcastrix, 7 Oktober 2015.

  1. Sarcastrix

    Sarcastrix Medlem

  2. agehall

    agehall Medlem

    Ort:
    ARN
    Land:
    Sverige Sverige
    LOL - killen har inte direkt koll på flygindustrin. Han är helt insnöad på att United inte skriver ut hela FFP-numret på boardingkorten och därför kan man hitta "hemligheter" genom att avkoda streckkoden.

    Han hävdar även att han med den info han fick från streckkoden (PNR och efternamn) kunde se alla kommande flighter via Lufthansa.com - det är väl inte sant? För att se kommande flighter måste man väl logga in på sitt konto, eller..?

    Den största behållningen är länken till IATA-dokumentet som beskriver hur informationen är kodad i streckkoden. Hans säkerhetsanalys ger jag inte mycket för - den är giltig i vissa fall, men i de flesta fallen är den helt irrelevant eftersom all info redan står utskriven på boardingkortet.
     
  3. mha321

    mha321 Medlem

    Han kanske blandar ihop det med att du kan se alla kommande flighter (och byta säte osv) som finns i samma reservation. Den kan ju sträcka sig en god bit framåt om man har en multi-hop resa.

    Sedan kan man ju generellt sett hålla med om att säkerheten är usel på den biten egentligen. Efternamnet är ju publik information, och "lösenordet" är begränsat till exakt 6 tecken bara uppercase och siffror. Jag undrar hur många kombinationer man hinner brute-force-scanna med efternamn=Agehall, bokningsnr=<sekvens> innan några säkerhetssystem slår ifrån. Om du bara har en ensam framtida bokning så behövs ju inte mer än drygt 200 miljoner försök för att gå igenom alla, vilket är ganska lite... (Och just den där Agehall lär ju ha mer än en resa bokad, så det tar kortare tid än så att faktiskt hitta en)

    Men inte riktigt så usel som han påstår :) Och den informationen finns ju som sagt utskriven i textformat på bordingkortet också, så det är ingen skillnad där.
     
    agehall gillar detta.
  4. Thornado

    Thornado Medlem

    Sen så är ju inte efternamn unika heller. Om man nu inte är ute efter att attackera just @agehall utan nöjer sig med att hitta en godtycklig giltig bokning så kan man ju sätta efternamnet till Johansson eller Smith när man gör sin scanning.
     
  5. lnixon

    lnixon Medlem

    Land:
    Sverige Sverige
    Utan att ha dubbelkollat den här artikeln; var försiktig med att för snabbt förkasta nånting Krebs skriver. Han är rätt duktig på det han gör.

    Det finns rätt gott om dålig säkerhet när det gäller bonusprogram, och det senaste året eller två har det varit ett uppsving i intrång på bonuskonton. Inkräktarna använder dem för att boka bonusbiljetter som säljs genom fejkresebyråer på nätet.
     
  6. agehall

    agehall Medlem

    Ort:
    ARN
    Land:
    Sverige Sverige
    Problemet här, är att han är insnöad på ett visst fall, dvs hur United hanterar saker på boardingkort. I sak har han rätt - det är usel säkerhet på det hela, men det hänger inte på att det går att avkoda streckkoden, vilket man kan tro när man läser hans artikel.
     
  7. mha321

    mha321 Medlem

    Fast det finns ju en poäng med att gå på just @agehall - man vill ju komma åt folk som bokar business eller first om man vill "boka om" deras resa till sig själv :)
     
  8. agehall

    agehall Medlem

    Ort:
    ARN
    Land:
    Sverige Sverige
    Tror ändå att chansen att du hittar en biljett att sno är större om du tar Johansson eller något annat efternamn som är vanligt. Agehall finns det en bokning med en viss dag, Johansson finns det kanske 10. Då kapar du sökutrymmet till en tiondel vilket gör att du mycket snabbare hittar en resa att kapa.
     
  9. mha321

    mha321 Medlem

    Det ger garanterat större chans, men risken tråkigare resultat är påtaglig :)
     
    Dr. Miles och agehall gillar detta.

Dela sidan

BusinessClass Logo

Hej och välkommen till BusinessClass!

Prenumerera på vårt gratis nyhetsbrev för att få uppdateringar och nyheter om vad som händer runtom i världen och på BusinessClass.

I'm already subscribed
×
BusinessClass Logo

Välkommen till utskickslistan!

Glöm inte att kontrollera din epost och bekräfta din prenumeration.

BusinessClass Logo

Gå med i BusinessClass-gemenskapen!

Gilla oss på Facebook för att få de senaste nyheterna från BusinessClass direkt i ditt flöde.

Bli medlem och delta i våra diskussioner, ställ frågor och dela med dig av din kunskap och dina erfarenheter.

Bli medlem nu!
×