'Beveiligingssystemen in de luchtvaart lek als een mandje'

29/12/16 om 10:26 - Bijgewerkt om 14:08

Met je boarding pass is heel makkelijk te knoeien, daarom is het niet verstandig om er een foto van op Facebook of Instagram te zetten. De verouderde beveiligingssystemen van luchtvaartmaatschappijen zijn sowieso lek als een mandje, waarschuwt Kurt Berghs van VASCO Data Security.

'Beveiligingssystemen in de luchtvaart lek als een mandje'

© iStock

Bodyscans, militairen en bagagecontrole: op luchthavens zijn de veiligheidsmaatregelen streng. Maar het manipuleren van vliegtuigtickets daarentegen blijkt een eitje, zegt Kurt Berghs van het Belgische Vasco Data Security. Hackers hebben maar een paar minuten nodig om binnen te dringen in de booking-module van vliegtuigmaatschappijen. Eens ze in de database zitten kunnen de fraudeurs praktisch doen wat ze willen: de tickets omboeken en wissen of van stoel wisselen. De hacker kan ook de vlucht annuleren en het geld op zijn rekening laten storten.

Makkelijk te kraken

'Het pijnpunt zit hem in het zesletterige reserveringsnummer dat reizigers aankrijgen nadat ze geboekt hebben', zegt Berghs. 'Met deze code kunnen ze een boeking bekijken of wijzigen. Verouderde beveiligingssystemen laten een onbeperkt aantal verkeerde pogingen toe. Hackers kunnen dus blijven gokken tot ze het juiste reserveringsnummer hebben. Met een eenvoudig script heb je de code zo gekraakt.' De computersystemen die de reserveringen behandelen dateren uit de jaren zeventig en tachtig. Deze systemen zijn nu aan het internet gekoppeld, maar werden nooit gemoderniseerd.

'Het is vreemd dat de sector niet de stappen gezet die andere sectoren wel hebben gezet.' Een omschakeling om met accounts te werken in plaats van reserveringsnummers te werken, zou volgens Berghs al een eerste stap zijn. 'Al hoop ik uiteraard dat luchtvaartmaatschappijen nog een logische stap verder gaan en accounts met two-factor-authentication beveiligen. Bijvoorbeeld een code die je op jouw smartphone (een ander toestel dus) aankrijgt en vervolgens op je PC moet ingeven.'

Geen foto's van je ticket online zetten

Maar de beveiliging ligt niet alleen bij vliegmaatschappijen. Wanneer je met de wereld wil delen dat je gaat vliegen moet je opletten met wat je laat zien. Het is bijvoorbeeld niet slim om een selfie te maken met je vliegticket. De persoonlijke boekingscode die je moet invullen om je boeking te kunnen bekijken of wijzigen staat daar namelijk op. Vroeger was dat als tekst, maar tegenwoordig staat hij in de barcode. En alhoewel dat op het eerste zicht veilig lijkt, is het vrij eenvoudig om die uit een foto te knippen en hem via een gratis website te laten lezen.

Lees meer over:

Onze partners