在社交网络中，您可以查找机票照片并分配奖励里程

票务预订系统不遵守基本安全规则。因此，机智的黑客可以将航空公司提供的奖励里程分配给飞行常客。著名专家Karsten Nohl和他的同事NemanjaNikodijević 的演讲中详细介绍了如何做到这一点，这些人在第33届年度混沌通信大会（333）上进行了演讲。

我们谈论的是全球预订系统（GDS），该系统从旅行社和带有票务应用程序的票务预订网站以及航空公司，酒店和租车公司收集信息。

所有信息都集中在GDS中，用于确定机票/机票的可用性，价格和预订。该数据库不仅存储有关价格和可用性的常规信息，而且还存储有关已预订机票的顾客的个人信息。

这就是典型的电子票证，它是由GDS系统在注册预订后发行给特定用户的。该文档存储在GDS数据库中。


预订代码（PNR）

当前，三个主要的GDS主导着全球市场：Amadeus（成立于1987年），Sabre（成立于1960年）和Galileo（现为Travelport）。例如，Lufthabsa和AirBerlin航空公司以及Expedia旅行社与第一家航空公司合作。与第二-美国航空和俄罗斯航空公司。例如，如果您通过Expedia预订美国航空的机票，该机票将存储在GDS中：Amadeus和Saber。通常很难预先预测可以在哪个特定GDS中找到特定用户的个人信息，因为还有酒店预订，旅行社中介等。

Karsten Nol和Namanya Nikodievich研究了GDS系统中信息安全的保护，发现保护几乎为零。我们正在谈论70年代和80年代电子系统固有的安全级别。这些公司甚至在出现这种术语之前就开始使用数据的“云存储”。那时，它们原则上不能提供可靠的密码保护。而且，该系统提供了非常弱的访问保护级别。这是因为允许太多的代理商访问系统：航空公司，旅行社，酒店等。

因此，实际上，所有GDS员工以及所有代理的员工都可以访问所有PNR。研究人员建议，各种政府机构也可以使用PNR。

要从基本级别访问GDS，甚至不需要设置任意的登录名和密码。它们是自动分配的，其中用户的姓氏被设置为登录名，保留代码（PNR）被设置为密码。它是打印在电子票证上的代码，该代码在第一个屏幕截图中被涂抹。

我们在Instagram和其他社交网络上的大量照片中看到了什么？用户不小心拍摄了他们的电子票证，并将其发布到公共领域。而且，这些代码甚至可以通过简单地拍摄行李箱上的标签而离线收集。秘密信息（实际上是系统的密码）只需在打印机上打印，粘贴在手提箱上并公开显示。



有时，它被编码为扫描仪的图形代码，但很容易识别。



在公共领域中，您可以找到数千张带有从中提取PNR的代码的此类照片。

如果我们知道PNR标识符（六个字符）和姓氏，该怎么办？我们可以获得有关用户身份的信息，甚至可以获得有关其预订房间的酒店以及租车的信息。加上有关常旅客奖励里程和其他航空公司奖励的信息。联系信息：电话，电子邮件地址，通常是邮寄地址。通常，GDS中会提供护照详细信息，包括出生日期。

有权访问GDS的黑客还可以看到付款信息-银行卡号和有效期（exp.date），以及用户的IP地址。此信息可能在人格伪造的进一步过程中很有用。

该报告的作者提请注意这样一个事实，即甚至可以用蛮力选择六位PNR码。熵29.2-28.9位。

如果您使用著名的PNR，航空公司也有很多工作要做。例如，他们有时允许您更改出发日期和更改机票（这会使受害者感到惊讶）。有些甚至允许您更改机票名称（这已经是不错的奖励）。大多数公司都会在PNR上发放各种奖金。

因此，出现了一般情况。我们选择标准姓氏，蛮力PNR，我们找到合适的门票。如果航空公司允许乘客在不检查护照的情况下使用机票，请更改日期和电子邮件地址-并在必要时乘坐飞机。如果检查了文件，我们将退还机票，我们将获得奖金，在他们的帮助下，他以他的名义购买了新机票-我们免费飞行。

免费里程不仅可以用于飞行，还可以用于在酒店内免费住宿并获得礼券。在后者的帮助下，您可以通过交换商品证书并将其出售或出售给商店以换取现金来“兑现”免费里程。因此，古老的预订系统能够为多个黑客提供舒适的生活。

Karsten Nol和Namanya Nikodievich的报告详细介绍了各种GDS的PNR，有效字符和其他有关暴力的信息。

在33C3上介绍Karsten Nol和Namanya Nikodievich（pdf）

Source: https://habr.com/ru/post/zh-CN400341/