Kas yra įlaipinimo kortelės brūkšninis kodas? Daug – Krebsas apie saugumą

Kitą kartą, kai galvojate išmesti naudotą įlaipinimo kortelę su brūkšniniu kodu, apsvarstykite galimybę mesti įlaipinimo kortelę į dokumentų smulkintuvą. Dviejų matmenų brūkšniniai kodai ir QR kodai gali talpinti labai daug informacijos, o kodai, atspausdinti aviakompanijos įlaipinimo kortelėse, gali leisti kam nors sužinoti daugiau apie jus, jūsų būsimus kelionių planus ir jūsų nuolatinio skrydžio paskyrą.

Šių metų pradžioje iš ilgamečio „KrebsOnSecurity“ skaitytojo Cory išgirdau, kad jis pradėjo domėtis įlaipinimo kortelės brūkšniniame kode saugomais duomenimis, kai draugas įdėjo įlaipinimo kortelės nuotrauką į „Facebook“. Cory nufotografavo įlaipinimo kortelę, ją padidino ir internete greitai rado svetainę, kurioje būtų galima perskaityti duomenis.

Senesnė „Delta“ įlaipinimo kortelė su brūkšniniu kodu, kuriame nėra dažno skrajūno numerio. Šaltinis: IATA.

„Aš radau svetainę, kurioje buvo galima iššifruoti duomenis ir iš karto turėjau daug informacijos apie savo kelionę”, – sakė Cory, žingsnis po žingsnio parodydamas šiam autoriui, kaip jis sugebėjo rasti šią informaciją. „

„Be jo vardo, nuolatinio skraidytojo numerio ir kitų [personally identifiable information], Man pavyko gauti jo įrašų lokatorių (dar žinomą kaip „rekordinis raktas“ Lufthansa skrydžiui, kurį jis vykdė tą dieną “, – sakė Cory.„ Tada nuėjau į „Lufthansa“ svetainę ir naudoju jo pavardę (kuri buvo užkoduota brūkšniniame kode) ir įrašų lokatorius galėjo gauti prieigą prie visos savo paskyros. Aš galėjau ne tik pamatyti šį vieną skrydį, bet ir bet kokius būsimus skrydžius, kurie buvo užsakyti jo nuolatinio skrydžio numeriu iš „Star Alliance“. “

„Lufthansa“ svetainėje suteikta prieiga taip pat apėmė jo draugo telefono numerį ir skrydį užsisakiusio asmens vardą. Nerimą kelia tai, kad Cory dabar turėjo galimybę peržiūrėti visus būsimus skrydžius, susietus su ta nuolatinio skrydžio sąskaita, pakeisti bilietų keleivių vietas ir net atšaukti būsimus skrydžius.

Įlaipinimo kortelėje esanti informacija užpuolikui gali padėti iš naujo nustatyti PIN kodą, naudojamą apsaugoti savo draugo „Star Alliance“ nuolatinių skraidytojų paskyrą. Pvz., Ši informacija padės jums praeiti ankstesnį „Star Alliance“ paskyros PIN nustatymo procesą „United Airline“ svetainėje „pamiršau PIN“.

Po to svetainė prašo atsakymo į iš anksto pasirinktą slaptą klausimą. Corey draugo atveju kilo toks klausimas: „Kokia tavo motinos mergautinė pavardė?“ Šią informaciją dažnai galima gauti paprasčiausiai peržiūrint kažkieno socialinių tinklų puslapius (pvz., Ar jūsų teta ar dėdė iš jūsų mamos pavardės yra jūsų motinos mergautinė pavardė? Jei taip, ar jie draugauja su jumis „Facebook“?)

Cory draugo įlaipinimo kortelės brūkšninio kodo rodinys (sutvarkytas).

Panašu, kad „United Airlines“ savo klientų nuolatinių skraidančiųjų numerius laiko slaptais prieigos kodais. Pavyzdžiui, jei ieškote „United Mileage Plus“ numerio ir neturite originalaus dokumento ar nario kortelės, kurią jie jums atsiuntė, sėkmės radę šią informaciją el. Pašto susirašinėjime su įmone. Kai „United“ įtraukia šį kodą į korespondenciją, visi, išskyrus tris paskutinius simbolius, pakeičiami žvaigždutėmis. Panašiai yra ir su „United“ įlaipinimo kortelėmis. Tačiau visą „Rida plius“ numerį galima gauti, jei skirsite laiko įlaipinimo kortelėje iškoduoti brūkšninį kodą.

Norite sužinoti, kas yra jūsų įlaipinimo kortelės brūkšniniame kode? Telefonu nufotografuokite brūkšninį kodą ir įkelkite jį į šią svetainę. Šiame tinklaraštyje ta pačia tema kelerius metus atgal yra keletas naudingų patarimų, kaip iššifruoti įvairius informacijos laukus, kuriuos išmeta brūkšninių kodų skaitytuvas.

Galiausiai, įlaipinimo kortelių brūkšninių kodų standartai yra plačiai prieinami ir jau daugelį metų. Peržiūrėkite šį dokumentą (PDF) iš Tarptautinė oro transporto asociacija (IATA), kad sužinotumėte daugiau apie brūkšninių kodų standartų veikimą ir įgyvendinimą įvairiomis formomis.