Le compagnie aeree, le agenzie di viaggio, i siti che confrontano i prezzi e molti altri servizi lavorano insieme per garantire facili opportunit\u00e0 di prenotazione ai passeggeri. Il settore utilizza il Sistema di Distribuzione Globale<\/a> (GDS) per verificare la disponibilit\u00e0 dei voli, per assicurarsi che i posti non vengano prenotati due volte e cos\u00ec via. Il GDS \u00e8 strettamente connesso con i servizi web (ma non con la migliore protezione). Di conseguenza, oggi la tecnologia GDS non \u00e8 aggiornata in termini di protezione e fornisce ai criminali una grande superficie\u00a0d\u2019attacco.<\/p>\n Sebbene al momento esistano circa 20 fornitori di GDS, i ricercatori di sicurezza Nohl e Nikodijevic si sono centrati su tre sistemi principali: Sabre (fondato nel 1960), Amadeus (fondato nel 1987) e Galileo (adesso unit\u00e0 di Traverlport). Questi sistemi gestiscono<\/a> pi\u00f9 del 90% delle prenotazioni dei voli, cos\u00ec come anche quelle degli hotel, delle automobili e altre prenotazioni.<\/p>\n Ad esempio, Lufthansa e AirBerlin utilizzano Amadeus e il tour operator Expedia. American Airlines e la compagnia russa Aeroflot utilizzano Sabre. Ad ogni modo \u00e8 difficile dire con sicurezza quale GDS archivia i dati di un particolare passeggero. Ad esempio, se prenotate un biglietto per un volo dell\u2019American Airlines su Expedia, sia il sistema Amadeus che il sistema Sabre registrano la transazione.<\/p>\n Dipendendo dalle regole del sistema di prenotazione, i registri del GDS contengono generalmente il nome del passeggero, il numero di telefono, la data di nascita e i dati del passaporto, cos\u00ec come anche il numero del biglietto, l\u2019aeroporto di partenza e di arrivo e la data e l\u2019ora del volo. Include anche le informazioni del pagamento (come il numero della carta di credito). In poche parole, si tratta di informazioni abbastanza riservate.<\/p>\n Nohl e Nikodijevic hanno evidenziato che tanta gente ha accesso a questi dati, incluso chi lavora per le compagnie aeree, i tour operator, i rappresentanti di alberghi e altri agenti. I ricercatori credono che anche le agenzie governative possano avere accesso a questi dati. Ma questa \u00e8 solo la punta dell\u2019iceberg.<\/p>\n Per avere accesso a queste informazioni e per cambiarle, i GDS utilizzano il nome del viaggiatore come login e un codice di prenotazione di 6 cifre (la maggior parte dei viaggiatori lo conoscono come codice PNR<\/a>) come password<\/strong>. S\u00ec, si tratta del PNR che \u00e8 stampato sulle carte di imbarco e sulle etichette dei bagagli. Lo usano come password.<\/p>\n Nohl durante la conferenza ha affermato che \u201cse il PNR pu\u00f2 essere una password sicura, allora dovrebbe essere trattata come tale. Ma non \u00e8 un segreto: il codice viene stampato su ogni bagaglio. Prima veniva stampato sulle carte di imbarco, fino a quando \u00e8 stato sostituto da un codice a barre\u201d. Quel codice a barre, ad ogni modo, contiene ancora il PNR.<\/p>\n La maggior parte dei viaggiatori non conosce i meccanismi interni del settore del trasporto aereo, quindi pubblicano online i propri biglietti con il PNR, criptato in un codice a barre. Ad ogni modo, un codice a barre non \u00e8 un mistero<\/a>; un software speciale \u00e8 in grado di leggerlo. Quindi chiunque<\/em> scatti una foto dell\u2019etichetta del vostro bagaglio in un aeroporto o chiunque veda il vostro biglietto in rete pu\u00f2 aver accesso ai vostri dati privati. Non c\u2019\u00e8 bisogno di essere un hacker per servirsi delle vulnerabilit\u00e0 del PNR (basta sapere dove guardare). Nel seguente video potete vedere come Nohl e Nikodikevic hanno decodificato il codice a barre da una foto di un biglietto aereo su Instagram.<\/p>\n![\"People](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/01\/05233609\/airplanetickets-on-instagram-594x1024.jpg\")
<\/a><\/p>\n