Opgepasst mat Fotoen vun Fluchticketen

Um Enn vum leschte Joer war zu Hamburg erëm de Chaos Communication Congress, een grousst Evenement wou sech Hacker aus der ganzer Welt treffen an iwwert Internetsecherheet, Netzpolitik an aner Theme schwätzen. Traditionell ginn et op dem Meeting och ëmmer e puer Revelatioune vu Schwaachstellen oder Hacks.

Dëst Joer ass ee Virtrag op een zimlech ale Computersystem agaangen, deen awer nach ëmmer aktiv ass. Et ass ëm de System gaangen, mat deem Flich gebucht kënne ginn. All Airline muss jo kënne mat deenen anere Fluchgesellschaften, mat Reesbüroen an Agencë kommunizéieren, wat fir Plazen an engem Fliger nach fräi sinn. Leider ass de System immens al a wou en entworf ginn ass, ass net vill Wäert op Sécherheet geluecht ginn.
Wann dir ee Fluch bucht, kritt dir ee 6-stellege Code. Deen ass och op ärem Ticket opgedréckt, meeschtens a Form vun engem Barcode. Zesumme mat ärem Nonumm geet dee Code bei deenen allermeeschte Fluchgesellschaften duer, fir sech an hiren Online-System anzeloggen an zum Beispill virum Fluch anzechecken. Oder eng Virdeelskaart wéi „Miles and More“ anzedroen. Oder de Setz ze wiesselen. Heiansdo kann een ee Fluch och stornéieren oder ëmbuchen. Et brauch een dofir also just de Nonumm an de 6-stellege Buchungscode, deen um Ticket drop steet.

Sou Fotoen sollt ee net online stellen (Photo cc-by jareed)

 An, fält iech schonn eng Method an, wéi Hacker dee System ausnotze kéinten? Nieft méi komplizéierte Brute Force-Attacke gëtt et eng einfach Méiglechkeet, un d‘Kombinatioun vun Nonumm a Buchungsnummer ze kommen: et kuckt een einfach op instagram d‘Fotoen ënnert dem Hashtag #flighttickets. Do si ganz vill Leit, déi sech keng Gedanken doriwwer maachen, dat op hirem Ticket Informatiounen drop gedréckt sinn, déi dozou feiere kéinten, datt een si ëmbucht oder hire Sëtz ännert.

 Déi meescht Hacker, déi dësen Trick ausnotzen, wäerte virun allem probéieren, mat enger Virdeelskaart op hire Numm déi sougenannt „Fluchmeilen“ ze sammelen an sou ouni vill Opwand u Suen ze kommen. Wann dir selwer keng esou eng Vielfliegerkarte hutt, entsteet iech och kee Schued. Mä et ass wéi gesot ënner Emstänn och méiglech, de Fluch ëmzebuchen ze stornéieren. Et gëllt dofir: keng Fotoe vu Fluchticketen op instagram oder soss social media posten. An wann et dann onbedéngt si muss, verpixelt oder verstoppt ären Numm an de Barcode! Wéi mat allen wichtegen Dokumenter ass d‘Reegel hei awer och, datt een se am beschten net fir jidderee siichtbar online stellt.

 Méi Informatiounen iwwer Internetsécherheet fannt dir op bee-secure.lu

Creator: