szukaj

05.08.2016 | 22:10

avatar

Adam Haertle

Bezcłowe zakupy, krótsze kolejki i saloniki VIP dzięki modyfikacji karty pokładowej

Lotniska na całym świecie przodują we wprowadzaniu przeróżnych mechanizmów bezpieczeństwa, które częściej utrudniają życie podróżnym niż faktycznie lepiej chronią ich zdrowie i życie. Oto jeden z ciekawych przykładów.

W naszym codziennym życiu często spotykamy różne mechanizmy bezpieczeństwa, jednak rzadko się im bliżej przyglądamy a jeszcze rzadziej z nimi eksperymentujemy. Na szczęście są jeszcze wśród nas osoby, które widząc kod kreskowy na dokumencie nie tylko sprawdzą, co ten kod zawiera, ale także zobaczą, co się stanie, jeśli go odrobinę zmodyfikujemy. Opisywane poniżej informacje zawdzięczamy Przemkowi Jaroszewskiemu, kierownikowi Zespołu Reagowania na Incydenty w CERT Polska, który już w niedzielę przedstawi je na konferencji DefCon w Las Vegas.

Co kryje się w kodzie

Każdy kto miał w ręku lub na ekranie telefonu kartę pokładową wie, że jej kluczowym elementem jest kod kreskowy. Lotnicze regulacje dopuszczają kilka ich formatów – przykładowe wyglądają tak:

Przykładowe kody kreskowe

Przykładowe kody kreskowe

Wystarczy odczytać je dowolnym skanerem by otrzymać następujące dane:

M1JAROSZEWSKI/PRZEMYSLE56XXXX
WAWCPHSK 2762 666M009C0007 666>10B0
K6161BSK 2511799999153830 SK A3
199999999 *3000500A3G

Każda z powyższych wartości jest opisana w odpowiedniej, publicznie dostępnej specyfikacji. Znajdziemy tam format kodu, ilość odcinków lotu, imię i nazwisko, informację, czy jest to bilet elektroniczny, kod PNR operatora lotu, kody portów lotniczych na trasie, numer lotu, datę lotu a także tzw. klasę podróży (w powyższym przykładzie to litera M w drugim wierszu). Na karcie pokładowej nie widać jednak statusu w programie lojalnościowym danej linii lotniczej. Co zatem ma zrobić pasażer, który jest linii wiernym klientem, linia go bardzo kocha, jednak leci klasą ekonomiczną i choć przysługuje mu prawo przejścia przez bramkę dla uprzywilejowanych to bramka go nie przepuszcza? Może podejść do osoby pilnującej automatycznych bramek, wytłumaczyć sytuację i zostać przepuszczonym. Może także zamienić literkę M na literkę C, wygenerować nowy kod i przejść bez problemów przez priorytetową bramkę automatyczną. Co ważne, zmiana literki nie powoduje konieczności obliczania sumy kontrolnej – ponieważ takiej w kodzie nie ma.

Skoro można zmienić literkę, to co jeszcze przejdzie bez problemów? Przemek postanowił trochę poeksperymentować. Może wpiszemy dowolne nazwisko i kod przewoźnika? Proszę bardzo, bramka radośnie przepuszcza. Może zmienimy numer rezerwacji? Nie ma problemu, jest tyle systemów rezerwacji, że bramka nie weryfikuje poprawności tego pola. Może numer lotu i dzień odlotu? A nie, to akurat musi się zgadzać – inaczej bramka zaprotestuje. Zgodnie z wynikami analiz Przemka na większości europejskich lotnisk prawie żadna z wartości nie podlega weryfikacji. Jednym z powodów, dla których lotniska nie mają dostępu do wszystkich danych pasażerów jest ochrona prywatności klientów linii lotniczych. W konsekwencji oznacza to, że każdy z Was mógłby, po zapoznaniu się z formatem danych i rozkładem lotów, wygenerować sobie na ekranie telefonu kartę pokładową umożliwiającą wejście na teren strefy odlotów lotniska.

Magiczna karta

Pewnie zastanawiacie się, po co wchodzić do strefy odlotów jeśli nie ma się biletu na samolot. Tak, to prawda, z tak spreparowaną karta nigdzie nie polecicie (chyba że obsługa wyjątkowo się zagapi przy wpuszczaniu do samolotu i do tego traficie na wolne miejsce i nie zostaniecie wykryci przy liczeniu pasażerów), jednak na samym lotnisku też nie brakuje atrakcji. Jedną z nich mogą być zakupy w strefie wolnocłowej. Jak pewnie wiecie, przy lotach wewnątrz Unii Europejskiej ceny nie są zbyt atrakcyjne – jednak jeśli karta pokładowa skanowana przy kasie pokaże, ze lecicie na inny kontynent…

Ceny w strefie bezcłowej

Ceny w strefie bezcłowej

Oprócz sklepów na lotnisku znaleźć można także saloniki dla wybranych pasażerów, posiadających odpowiedni status w programie lojalnościowym lub klasę biletu. Niektóre z nich, prowadzone przez niezależnych operatorów, mogą wymagać specjalnych voucherów wydawanych wraz z kartami pokładowymi. Inne, należące do linii lotniczych, mogą weryfikować obecność pasażera na liście lub numer karty lojalnościowej. Nie mogą tego jednak zrobić, jeśli pasażer ma bilet linii współpracującej. Co więcej, w niektórych salonikach działają automatyczne bramki, gdzie weryfikacja może być znacznie uproszczona. A w samym saloniku często można coś zjeść czy wygodnie odpocząć.

https://www.youtube.com/watch?v=7829-HtV3uo

Lot mimo zakazu

Problemy z weryfikacją karty pokładowej mogą również ułatwić niektórym pasażerom lot mimo obecności na czarnej liście. Załóżmy, że Jan Kowalski ma zakaz latania ponieważ przejawia tendencje terrorystyczne. Wystarczy zatem, że kupując bilet poda fałszywe dane i bilet kupi na nazwisko Tomasz Nowak a następnie w domu wygeneruje sobie kartę pokładową na ten sam lot, lecz już jako Jan Kowalski. W momencie zakupu i w systemach linii lotniczej nadal figuruje jako Tomasz Nowak, który latać może i nie migają czerwone lampki. Na lotnisku przy wejściu do strefy odlotów pokazuje kartę pokładową Tomasza Nowaka – nikt w tym miejscu nie sprawdza obecności na czarnej liście (gdyby na niej był to by biletu nie dostał!) ani dowodu tożsamości. Następnie udaje się do samolotu, po drodze pokazując kartę pokładową Jana Kowalskiego oraz swój prawdziwy dowód osobisty – nikt w tym miejscu nie sprawdza obecności na czarnej liście (gdyby na niej był to by biletu nie dostał!).

Czy nikt z tym nic nie robi?

Powyższy opis mechanizmów bezpieczeństwa – lub raczej ich braku – nie napawa optymizmem. W Europie sytuacja jest niezbyt dobra, inaczej jednak wygląda w USA. Tam nadzór wymusił wdrożenie podpisu elektronicznego, który gwarantuje integralność danych zawartych na karcie pokładowej. Przemek postanowił jednak dowiedzieć się, jak sytuacja wygląda w Polsce. Najpierw zapytał o problem LOT, który odesłał go do Polskich Portów Lotniczych. Polskie Porty Lotnicze oznajmiły, że problem jest im znany, lecz spełniają wszystkie wymogi Urzędu Lotnictwa Cywilnego. Przemek zapytał zatem ULC, który poinformował go, że używanie podrabianych dokumentów jest przestępstwem. Czy karta pokładowa jest dokumentem? To dobre pytanie.

Tak zatem wygląda bezpieczeństwo naszych lotnisk – pamiętajcie o tym, gdy następnym razem gdzieś polecicie. I nie fałszujcie kart pokładowych – może być to uznane za przestępstwo.

Powrót

Komentarze

  • avatar
    2016.08.05 22:48 greku

    Heh… ULC to normalnie janusze komunikacji :D

    Pytanie: Czy wiecie ze karty pokladowe sa podatne na manipulacje i czy zamierzacie cos z tym zrobic?
    Odpowiedz: Manipulowanie kartami jest nielegalne.

    Dobrze ze do odpowiedni nie dolaczyli opaski z napisem „Nie manipuluj moja karta” coby pytajacy mogl sie zabezpieczyc :D

    Odpowiedz
    • avatar
      2016.08.06 10:18 Michal

      A jak nielegalne to przepraszam nie ma tematu :) Kradzieże i morderstwa też są nielegalne dlatego się nie zdradzają !

      Odpowiedz
      • avatar
        2016.08.06 18:57 SuperTux

        No ja raczej też myślę, że się nie ZDRADZAJĄ ;).

        Odpowiedz
        • avatar
          2016.08.07 10:56 michalm

          Klawiatura google tym razem nie trafiła w to co miałem na myśli :)

          Odpowiedz
    • avatar
      2016.08.06 15:52 kaczyyy

      Nie rozumiem o co ci chodzi ?
      Ja nie mam zamka w drzwiach no bo po co? Przecież kradzież jest nielegalna :)

      A nie zaraz… chwila… ojjj zapomniałem że nie mieszkam w Kanadzie.

      Odpowiedz
  • avatar
    2016.08.05 22:49 Paweł

    Heh, myślałem że ten temat jest już szerzej znany :>

    Odpowiedz
  • avatar
    2016.08.05 23:04 Anonim niezarejestrowany

    „Zgodnie z wynikami analiz Przemka na większości europejskich lotnisk prawie żadna z wartości nie podlega weryfikacji. Jednym z powodów, dla których lotniska nie mają dostępu do wszystkich danych pasażerów jest ochrona prywatności klientów linii lotniczych.”

    W aspekcie poszanowania prywatności przez przewoźników, to ostatnio chyba się to już zmieniło:

    https://panoptykon.org/wiadomosc/poznaj-swoj-pnr-jakie-dane-z-linii-lotniczych-trafia-w-rece-sluzb

    Odpowiedz
    • avatar
      2016.08.05 23:09 Adam

      Dalej dane pasażerów nie trafiają w ręce pracowników lotniska.

      Odpowiedz
      • avatar
        2016.08.05 23:14 Anonim niezarejestrowany

        Właśnie po to zmienili prawo, żeby dać pracownikom przewoźników na lotniskach narzędzie, które będzie minimalizowało potencjalny atak terrorystyczny. Czyli mają czym, ale już inna historia, że z tego w pełni nie korzystają. Polska modelowy przykład niekompetencji…

        Odpowiedz
  • avatar
    2016.08.05 23:10 janusz

    hmm nigdy bym nie przypuszczal ze tam sa czytelne dane :P wlasciwie to po holere one tam sa? tam powinien znajdowac sie tylko i wylacznie ciag znakow (id) prowadzacy do rekordu w bazie danych nic wiecej.. lotnisko powinno miec polaczenie do api tej bazy i weryfikowac po tym (id)… Moze ktos z was mi wyjasni po co tam sa jawne dane ??

    Odpowiedz
    • avatar
      2016.08.06 00:12 k

      Pod kodem kreskowym zwykle podaje się jego zawartość w czytelnej formie (gdyby był problem z auto odczytem). Na biletach też to stosują, więc od razu widać co zawarli w kodzie. Ale widocznie tylko niektóre linie, skoro takich podpisanych kodów nie trafiłeś.

      Odpowiedz
  • avatar
    2016.08.05 23:14 janusz

    to tak jak by w tesco na produktach byly kody kreskowe a w nich cena której system pozniej zada przy kase :P

    Odpowiedz
    • avatar
      2016.08.06 05:23 Jarek

      Żebyś wiedział, że są – wprawdzie nie cena tylko ciężar produktu jest zawarta w kodzie EAN. Oczywiście dotyczy to tylko produktów, które mogą mieć różny ciężar w opakowaniu.

      Odpowiedz
  • avatar
    2016.08.06 09:41 Konrad

    Czy karta pokładowa jest dokumentem?
    Tutaj musimy spojrzeć na definicję z art. 115 § 14 KK. „Dokumentem jest każdy przedmiot lub inny zapisany nośnik informacji, z którym jest związane określone prawo, albo który ze względu na zawartą w nim treść stanowi dowód prawa, stosunku prawnego lub okoliczności mającej znaczenie prawne.”
    Orzecznictwo już powszechnie uważa, że nie ma potrzeby, by dokument był przez kogokolwiek podpisywany. Zatem karta pokładowa jest dokumentem.

    Odpowiedz
  • avatar
    2016.08.06 09:48 Maciej

    Według polskiego prawa karnego karta pokładowa może być uznana za dokument. Fałszowanie dokumentów samo w sobie nie jest przestępstwem, natomiast używanie ich jako autentycznych tak. Ale o tym, czy ktoś popełnił przestępstwo, za każdym razem będzie indywidualnie decydował sąd. Poniżej kilka stosownych fragmentów z Kodeksu karnego.

    Art. 115. § 14. Dokumentem jest każdy przedmiot lub inny zapisany nośnik informacji, z którym jest związane określone prawo, albo który ze względu na zawartą w nim treść stanowi dowód prawa, stosunku prawnego lub okoliczności mającej znaczenie prawne.

    Można więc uznać, że karta pokładowa stanowi dowód stosunku prawnego, zawartego pomiędzy pasażerem a linią lotniczą i jest dokumentem.

    Jednocześnie art. 270 kk w pierwszym zdaniu zawiera bardzo istotne sformułowania:

    Art. 270. § 1. Kto, W CELU UŻYCIA ZA AUTENTYCZNY, podrabia lub przerabia dokument lub takiego dokumentu JAKO AUTENTYCZNEGO używa…

    Na tej podstawie można by przyjąć na przykład, że stworzenie fałszywej karty tylko po to, żeby sprawdzić, czy bramka się otworzy, ale nie po to, żeby przez nią przejść i skorzystać z darmowego wyszynku, przestępstwem uznane nie będzie. Ale powtarzam, o tym za każdym razem ostatecznie będzie decydował indywidualnie sąd.

    Odpowiedz
  • avatar
    2016.08.06 20:13 maslan

    Ale kur*** butelki z wodą to wnieść nie dadzą…

    Odpowiedz
    • avatar
      2016.08.06 23:14 MatM

      Ponieważ możesz sobie kupić na lotnisku po przejściu kontroli bezpieczeństwa. Ciemny lud jest ogłupiany bzdurami związanymi z rzekomą poprawą bezpieczeństwa i terroryzmem podczas gdy chodzi wyłącznie o biznes. Niestety to podejście się później mści – czy to w realu czy w świecie wirtualnym. Z drugiej strony można się zastanawiać nad skutecznością metody „nie rób bo nie można/bo nielegalne” skoro na większość „owieczek” to działa znakomicie a zamachów na lotniskach i w samolotach mamy zaniedbywalnie mało w skali ilości obsługiwanych pasażerów.

      Odpowiedz
      • avatar
        2016.08.07 12:49 maslan

        Nigdy nie pomyślałem że może chodzić o coś innego niż biznes jak sobie popatrzysz na ceny po przejściu przez bramki. Ale udają że to bezpieczeństwo, a tymczasem pozwalają na to co w artykule

        Odpowiedz
    • avatar
      2016.08.07 21:10 k

      Można mieć 1 litrowy przeźroczysty woreczek strunowy wypełniony max 100 ml buteleczkami (z nadrukowaną pojemnością).
      Więc da radę wziąć swoją wodę. Żeby nie przepłacać za butelki, najtaniej kupić zgrzewkę zakręcanych jogurtów pitnych i ewentualnie podmienić na wodę.

      Odpowiedz
    • avatar
      2016.08.14 13:56 fwsl Odpowiedz
  • avatar
    2016.08.07 06:36 Lu

    To mozna dodac jeszcze kontrole na lotnisku we FRA – podejscie do security check’a weryfikowane jest przez pracownikow siedzacych przy wejsciach do kolejek. Maja obok siebie automaty do sprawdzania biletow ale czesto nie uzywaja. Przewaznie pobieznie sprawdzaja tylko czy jest boarding pass. Efekt? Przypadkowo kiedys pokazalem stary BP (dostalem z powrotem bez 'odrywania’ odcinka) i przeszedlem dalej. Na SC nikt tego nie weryfikowal, na gate babka miala wydrukowany manifest i sprawdzala po nazwiskach. Kanpalem sie dopiero w rekawie, jak spojrzalem na BP zeby sprawdzic miejsce. Inaczej jest w Brukseli, gdzie od zeszlego roku sa bramki dokladnie sprawdzajace BP a przy samym wejsciu na SC karty sa weryfikowane drugi raz – z tym, ze to ostatnie wprowadzono dopiero po ostatnim ataku.

    Odpowiedz
  • avatar
    2016.08.08 10:12 Trejder

    Nie chcę otwierać niepotrzebnej dyskusji, ale istnieją tylko dwie możliwości:

    (a) kompletnie nie rozumiem treści tego artykułu,

    (b) autor artykułu kompletnie nie rozumie fundamentów działania systemów lotniskowych.

    W skrócie: Autor artykułu zdaje się zakładać, że nazwisko zakodowane w kodzie karty pokładowej nie jest sprawdzane z listą pasażerów. Lub że zmieniając nazwisko w karcie pokładowej możesz zmienić listę pasażerów. Co jest oczywistą brednią.

    Bardziej szczegółowo: Bilet kupiony na nieistniejącego Tomasza Nowaka. We wszystkich systemach lotniczych znajdzie się więc Tomasz Nowak. Faktycznie istniejący Jan Kowalski (terrorysta lub raczej idiota) może sobie wydrukować kartę pokładową na nazwisko Jan Kowalski, Myszka Miki lub Książę z Tysiąca i Jednej Nocy. Na liście pasażerów nadal widnieje Tomasz Nowak. Bramka nie otworzy się na kartę z nazwiskiem Jan Kowalski, bo takiego pasażera nie ma. Amen.

    Tomasz Nowak nie istnieje (poza biletem). Istnieje Jan Kowalski. Ma dwie karty pokładowe: prawdziwą (na Tomasz Nowak) i fałszywą (na Jan Kowalski lub Myszka Miki lub whatever). To, że fałszywa jest bezwartościowa udowodniłem powyżej. A prawdziwa? No, cóż… autor pominął milczeniem taki drobny szczegół jak to, skąd istniejący Jan Kowalski weźmie dowód tożsamości nieistniejącego Tomasza Nowaka (bo przecież Nowak jest na bilecie i w systemach), ze swoim zdjęciem, żeby w ogóle wejść na lotnisko (check-in).

    Gdyby istniała możliwość:

    (a) wejścia na pokład z fałszywą kartą pokładową z nazwiskiem innym niż na liście pasażerów,

    (b) z prawdziwą kartą pokładową i dokumentem tożsamości na dwa różne nazwiska

    to exploita tego (gdyby istniał w rzeczywistości, a nie tylko w wyobraźni autora tekstu) użyliby w ciągu minionych dwudziestu lat terroryści setki razy. I nie musiałby on czekać do 2016 roku, na „odkrycie” przez kierownika CERT.

    Powyższe założenia są tak boleśnie oczywiste, że zakładam wersję, iż to ja kompletnie nie zrozumiałem treści artykułu.

    Odpowiedz
    • avatar
      2016.08.10 18:06 Mateusz

      „Autor artykułu zdaje się zakładać, że nazwisko zakodowane w kodzie karty pokładowej nie jest sprawdzane z listą pasażerów”
      Z tego i niebezpiecznikowego artykuła wynika że właśnie tak jest, przez jakiś absurd z danymi osobowymi. Nie wiem jaka jest prawda, ale ty też nie dajesz żadnych dowodów, a jedynie „jest oczywistą brednią”.

      Odpowiedz
  • avatar
    2016.08.08 10:51 GS

    W temacie kontroli bezpieczeństwa przypomniało mi się, jak to przed koncertem sprawdzano co się wnosi. Napój można było wnieść – ale w odkręconej butelce bez zakrętki. Tylko że nikt oczywiście nie sprawdzał, czy zakrętki nie ma się np. w kieszeni.

    Odpowiedz
    • avatar
      2016.08.17 17:06 Alina

      Idea jest taka aby bramkarz od razu mógł wyczuć alkohol (którego wnosić nie wolno). Jakby każdemu dopiero w trakcie kontroli kazał odkręcać butelkę to by to strasznie długo trwało dlatego wiesza się plansze z zakazem wnoszenia zakręconych butelek i ludzie do kontroli podchodzą już z odkręconymi. A to czy w kieszeni mają zakrętki czy nie – to nie wpływa na bezpieczeństwo.

      To samo mnie spotkało na meczach piłkarskich i to nie tylko reprezentacji oraz… w Auli Pawła 6 na audiencji generalnej u papieża.

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Bezcłowe zakupy, krótsze kolejki i saloniki VIP dzięki modyfikacji karty pokładowej

Komentarze