專注條碼技術19年
條碼系統(tǒng)應用集成服務提供商
研 究人員在研究美國登機牌上的條形碼信息之后說,航空公司為乘客所編的條形碼信息存在漏洞,可能被恐怖分子利用。不管乘客是否了解美國的預檢系統(tǒng)信息全部都包含在這個條形碼上,并且只需要通過智能手機中的掃描應用即可解讀出來。在條形碼信息中,包含了乘客不脫鞋和衣服是否可通過安檢,是否可在包中攜帶化妝品筆記本電腦等等。
“問題在于,乘客與航班信息全部都編碼在條形碼中,而條形碼是完全沒有經過加密的。我僅僅通過一家網站就能輕松解碼登機證上的條形碼信息。”來自Puckinflight的John Butler表示,“所有的信息都能從中獲取到,旅客訂座記錄、座位號、航班號、乘客的姓名等等。不過最有趣的還屬最后端的信息了,來自運輸安全管理局的預檢信息,其中的數字代表著嗶嗶聲的次數,表示乘客是否通過預檢。當然這一信息也沒有經過加密。”
使用智能手機的應用就可讓旅行者看到他們是否能在機場通過預檢,所以帶來的安全問題就在于進行線上訂票后,恐怖分子可對條形碼進行修改,將其安全狀態(tài)做出人為的變更。僅需通過簡單的條形碼生成器就能對預檢的值做出改動。
Bultler認為航空公司應該對線上的訂票系統(tǒng)進行安全檢查,確保條形碼信息不會被修改,并做好相關的記錄工作,或者也可以把條形碼中包含的預檢信息進行加密,至少可令破譯工作變得困難一些。目前美國運輸安全管理局拒絕就此事做出評論。