DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды"

в 15:00, , рубрики: IT-безопасность, Блог компании ua-hosting.company, информационная безопасность, конференции, Программирование

Меня зовут Пржимек Ярошевский, я руковожу командой Current Threat Analysis и польской национальной группой исследований компьютерной безопасности CSIRT, которая является частью академической компьютерной сети CERT Polska. Я более 10 лет занимался программированием, но это было очень давно. Я имею 15-ти летний опыт в сфере IT-безопасности, являюсь магистром социальной психологии и разбираюсь в социальной инженерии. Я также люблю всё, что связано с полётами на самолётах. Можно сказать, что во мне живёт нереализованный контролёр авиа полётов. Мне нравится изучать, как работает система обеспечения пассажирских авиаперевозок и что происходит за пределами видимой стороны этого процесса.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 1

Я часто летаю самолётами и как частная особа, и по работе, поэтому пользуюсь преимуществами постоянного пассажира. Количество миль для постоянного пассажира важно, так как даёт скидки и статус. Я пользуюсь такими привилегиями, как комната отдыха и fast track — быстрый проход контролей без очередей. Они существенно экономят время и обеспечивают комфортное пребывание в аэропорту, за исключением случаев, когда кто-либо пытается починить то, что не нуждается ни в каком ремонте, после чего эти привилегии перестают работать.

В прошлом году в аэропорте моей родной Варшавы установили автоматические ворота самообслуживания, призванные ускорить процесс прохождения контроля при посадке. Вместо того, чтобы размахивать посадочным талоном перед контролёром, нужно всего лишь просканировать свой билет, и ворота Вас пропустят. Однако проблема была в том, что моя функция fast-track не читалась сканером правильно, он считал, что это привилегия только пассажиров бизнес-класса, а я предпочитаю летать в экономичном классе. При этом я пользуюсь fast-track только благодаря тому, что у меня «золотой» статус. А эти ворота обеспечивали fast-track только пассажирам с билетами бизнес-класса, и сканер не мог правильно прочитать мой статус.

Поэтому я всё равно должен был найти парня из персонала аэропорта, который подошёл со мной к воротам, просканировал мой билет два или три раза, что совсем непродуктивно. Вместо того, чтобы сэкономить, я наоборот, потерял несколько минут своего времени.

Давайте посмотрим, смогу ли я исправить эту проблему. Давайте я объясню, о чём собственно пойдёт речь. Посадочный талон – это кусочек бумаги с напечатанным на нём штрих-кодом. Такой код был утверждён в 2005 году резолюцией №792 IATA – Международной Ассоциацией воздушного транспорта. Согласно этой резолюции, все процессы перевозок пассажиров на воздушном транспорте должны помечаться таким штрих-кодом, и этот код может быть четырёх видов.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 2

Если у Вас бумажный билет, то он имеет бар-код PDF417 в треугольнике, если Вы пользуетесь электронным билетом на мобильном устройстве, то там должен иметься двухмерный штрих-код типа QR, Aztec или DataMatrix.

Для облегчения своей задачи я нашёл в Google Play мобильное приложение для чтения бар-кодов, их там несколько дюжин. Мне больше всего нравится Barcode Scanner от компании Geeks.Lab, но можно использовать любой, какой Вам понравится. Так Вы получаете инструмент, который поможет прочитать, что записано в штрих-коде.

Итак, бар-код на билете зашифрован в стандарте PCBP и в расшифрованном виде выглядит так, как показано на слайде. Он представляет собой группу цифр, символов и букв.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 3

Если он не позволяет правильно прочитать мой статус, я должен найти, где здесь обозначен класс. Поэтому мне понадобится второй инструмент – генератор штрих-кодов, которых тоже достаточно в магазине мобильных приложений Google.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 4

C его помощью я нашёл литеру, которая ошибочно определяет класс – это буква М.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 5

Остальные данные описывают фамилию пассажира, аэропорты вылета и прибытия, номер рейса. Посмотрим, смогу ли я поменять эту букву М (эконом-класс) на С (бизнес-класс). Мне удалось это сделать без проблем, также теперь я могу экономить полминуты на каждом проходе ворот, так как сканер теперь увидит услугу fast-track.

Проделав такое со своим билетом, каждый пассажир сможет бесплатно воспользоваться привилегиями бизнес-класса, изменив бар-код таким образом.

Далее я задумался, что ещё здесь можно изменить. Например, имя и фамилию – это тоже у меня легко получилось. Единственная вещь, которую нельзя легко поменять – это код брони, потому что он связан с системой резервирования мест, и он должен совпадать с вашим посадочным талоном.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 6

То есть он предоставляет системе сведения, путешествуете Вы или нет, бронируете места или нет. Я задумался над тем, как изменить эти данные, и немного запутался. Я выяснил, что вместо бесплатной услуги fast-track для каждого можно вообще обеспечить для всех свободный доступ в аэропорт.

Позвольте объяснить, что я имею в виду. Мой опыт касается Варшавского аэропорта, в США существует несколько иная система. Но то, что я расскажу, имеет отношение к любому аэропорту независимо от его расположения. Это не просто доступ к fast-track, это доступ ко всем услугам аэропорта. Меня удивляет, что из миллионов пассажиров, посещающих аэропорты каждый день, до такого никто не додумался.

Напомню известные всем факты, некоторые из которых имели место ещё до широкого внедрения штрих-кодов на билетах:

  • В 2003 году Брюс Шнеер совершил полёт по билету другого человека, изготовив его на домашнем принтере.
  • В 2005 году Энди Боуэрс обнаружил зияющую брешь в системе безопасности аэропорта.
  • В 2006 году Брюс Шнеер повторил свой поступок, так как в системе за это время ничего не было сделано для предотвращения подобных случаев.
  • В 2007 году Кристофер Согоян разместил Интернет-страничку, на которой каждый желающий мог создать для себя фальшивый билет, за что в последствии получил для себя множество неприятностей. К нему домой пожаловали агенты ФБР, а компания TSA направила ему письмо с описанием нарушенных правил регламента авиаперевозок и просьбой больше так не делать.
  • В 2008 году Джеффри Голберг опубликовал статью о возможности перевозок опасного багажа.
  • В 2011 и 2012 году также с участием Брюса Шнеера были опубликованы статьи Чарльза Манна и Джона Батлера о брешах в системе безопасности обеспечения полётов.

Джон Батлер описал, как можно обмануть систему предварительного контроля. В некоторых технических деталях он ошибся, но сама идея была изложена правильно. Итак, как в 2003 году происходила процедура посадки на рейс человека, которого не было в списке пассажиров:

  • покупался билет на подставную особу;
  • на домашнем принтере распечатывался посадочный талон;
  • создавалась копия посадочного талона с Вашим настоящим именем, которого не было в списке пассажиров;
  • сотруднику TSA предоставлялся фальшивый посадочный талон с Вашим именем и настоящий документ, удостоверяющий Вашу личность. Проблема заключалась в том, что этот сотрудник не имел доступа к системе бронирования и поэтому не мог проверить, на чьё имя покупался билет. Он просто проверял совпадение фамилии на билете и в Вашем удостоверении личности или паспорте, контролёру, пропускающему на посадку, показывался правильный посадочный талон, который можно было проверить в системе резервирования билетов, пассажир проникал на борт самолёта.

Как я сказал, такой способ работал в 2003, но его можно было повторить и в 2006, и в 2007, когда уже были бар-коды. Рассмотрим, как работает этот способ проникновения на борт в Европе в 2016 году:

  • покупается билет на подставную особу;
  • на домашнем принтере распечатывается посадочный талон;
  • пассажир проникает на борт самолёта.

По вашей реакции я вижу, что Вы по достоинству оценили совершенствование системы безопасности аэропортов в последние годы!

Во-первых, это стало возможно благодаря правилам прохода на борт самолётов конкретных авиакомпаний. Дело в том, что это не является задачей аэропорта, а служит задачей авиакомпании, которая заинтересована только в защите своих деловых интересов. Им не важно, кто купил билет, главное, чтобы не было безбилетников. Существует очень мало авиакомпаний, проверяющих Ваше удостоверение личности, для большинства достаточно проверить только билет.
Во-вторых, это возможно благодаря эпизодической проверке безопасности. Вот уже 2 или 3 года, как Ваши документы вообще не проверяют, если Вы летаете местными линиями или совершаете перелёт в пределах стран Шенгена. По-моему, сейчас в Шенген входит 26 стран, это не то что Евросоюз, в который входит 46 стран. Другие страны усилили контроль на границе Шенгена и обмениваются базами данных иммигрантов. Официальные лица шенгенской зоны объясняют это тем, что у них отсутствует необходимость в проверке ID, так как общая безопасность обеспечивается проверкой физической безопасности конкретного лица для окружающих.

Вернёмся немного назад. Как выяснилось, мне не нужно было расшифровывать форму записи посадочного талона, она имеется в открытом доступе, например, на странице сайта IATA. Вот как она выглядит в полном виде. В верхней её части расположены данные, обязательные для внесения в посадочный талон. Проблема заключается в том, что только эти данные являются обязательными: имя пассажира, коды аэропортов вылета и прибытия, класс и номер рейса, дата, и больше никакие данные не обязательно вносить в билет. Это всего лишь 60 символов.

Нет ничего, что позволяет аутентифицировать пассажира и ничего, что позволяет его проверить. В нижней части формы расположены дополнительные данные, в том числе 4 строки данных для обеспечения безопасности. Они являются как бы электронной подписью Вашего билета. Они могут быть включены в билет, но эта функция является дополнительной и необязательной.

Рассмотрим, где хранятся данные о пассажире. Верификацию пассажира можно произвести с помощью системы бронирования билетов. Это компьютерная система бронирования CRS, которая хранит и обрабатывает регистр имён пассажиров PNR. В нём содержится персональная информация (фамилия, имя, контакты), бронь (самолёты, отели, автомобили), выданные билеты, особые требования (например, особые потребности в помощи для инвалидов, в специальной диете как мусульманин или еврей), данные программы лояльности и контакты особ, с которыми нужно связаться в случае авиакатастрофы.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 7

Десятки CRS существуют в глобальных системах бронирования GDS (Sabre, Amadeus, Galileo, Worldspan), однако они в основном работают с частными операторами. Одна бронь может создать несколько записей PNR в разных CRS. Доступ к данным ограничен не только в одной CRS, но и между её различными частями, потому что это относится к персональной информации.

Проблема заключается в том, что Вам нужно знать, куда заглянуть, чтобы разыскать эти данные, так как CRS очень много. По умолчанию аэропорты не имеют доступа к этой базе данных. Например, я лечу польскими авиалиниями, потом делаю пересадку на самолёт другой компании, и моя бронь дублируется в обеих системах. Если я при этом пользуюсь услугами турагентства, у них тоже создаётся своя запись брони и так далее.

Как известно, баркод обычно содержит больше информации, чем напечатано, и если Вы сможете расшифровать этот код, то получите доступ, в том числе и к персональным данным.

Кроме систем бронирования, некоторые данные также поступают в другие системы:

  • данные для проверки билетов – в систему контроля авиарейсов DCS, здесь проверяется, что на борт попал тот человек, который указан в билете;
  • расширенная информация о пассажирах API – в пограничную службу, которая должна знать, кто прилетел в страну, здесь могут понадобиться скрины документов и так далее;
  • данные в формате PRNGOV поступают в правительственные системы, он не особо распространён и используется для статистики;
  • данные для программы безопасности полётов, о них я расскажу немного позже.

Снова замечу, что эта информация не предназначена для аэропортов, её пользуются агентства авиаперевозок.

Для себя я составил программу на Java Script для генерации шрих-кода Aztec в виде веб-формы, которая работает оффлайн, вот как она выглядит.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 8

Я заношу в неё нужные данные, включая класс, дату, фамилию, место, номер безопасности и она генерирует бар-код. Главное, что нужно для того, чтобы это работало – это номер рейса и дата. Номер рейса совпадает с тем, что указан в расписании вылетов аэропорта.

Работа с бумажной формой билета не так увлекательна. Обычный MS Word имеет хороший инструмент для редактирования формата pdf, поэтому внести свои изменения и распечатать такой билет не составит труда. Вы конвертируете pdf в doc, вносите изменения и сохраняете опять в pdf.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 9

Главное, чтобы напечатанная на нём информация соответствовала информации, закодированной штрих-кодом, так его сканируют везде. Таким образом, Вы можете получить бесплатно множество дополнительных развлечений, например. Посещение business lounge-zone, которые являются контрактными для авиакомпаний, будет совершенно безопасным, потому что их администрация не имеет доступа к реестру пассажиров и персональной информации и просто верит тому, что сообщает штрих-код на билете. Единственное, Вам не стоит пользоваться услугами «золотого» класса, потому что Вас могут попросить предъявить физическую «золотую» карту пассажира, которой у Вас нет. Если у Вас есть карта, но с истёкшим сроком действия, они также могут проверить её в режиме онлайн.

Немного сложнее с комнатами отдыха, которые управляются перевозчиком. У них может быть доступ к реестру пассажиров, но только тех, которые летают рейсом этой конкретной авиакомпании. Некоторые компании пускают в свои комнаты пассажиров бизнес-класса, у которых билеты на рейс другой авиакомпании, так что в этом случае ещё проще обеспечить себе доступ к услугам. В последнее время проход в зоны отдыха происходит через автоматические двери, как в Копенгагенском аэропорту, поэтому Ваш трюк с фальшивым посадочным талоном может пройти.

Однажды я использовал услуги Brussels Airlines, которая имеет несколько другую систему бронирования, и мой трюк с билетом сработал. Однако есть несколько систем, которые в этом отношении работают некорректно. В особенности одна из лучших в мире, она расположена в Стамбуле и управляется Турецкими авиалиниями. Я подумал, что взломать эту систему будет трудно, потому что 99% рейсов в этом аэропорту управляется Турцией, и есть всего несколько рейсов Star Line, которые управляются другими европейскими операторами. Как я действовал в этом случае? Я запустил свою программу на смартфоне и ввёл в неё данные одного из турецких рейсов. Я посмотрел на табло расписания и выбрал произвольный рейс Стамбул-Лондон, заполнил данные на Бартоломью Симпсона, он был хорошим пранкером, а затем программа сгенерировала матричный штрих-код в полном соответствии с данными фальшивого билета.

Как видите, я веду съёмку скрытой камерой, которая находится в моей наплечной сумке. Я подхожу к автоматическим дверям, прикладываю к сканеру свой смартфон со штрих-кодом и спокойно прохожу в шикарную комнату отдыха. Сейчас я покажу, чем смог пользоваться бесплатно.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 10

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 11

Как я уже говорил, Вам не нужно лететь куда-либо, достаточно просто прийти в аэропорт и пользоваться всеми его услугами, например, такой приятной вещью, как беспошлинной торговлей дьюти-фри. Во многих странах товары в Duty Free продают только пассажирам авиарейса (при этом алкоголь фасуют в пластиковые бутылки), но для этого Вам необязательно куда-то лететь по-настоящему. Для стран ЕС действуют более высокие цены, то есть, если Вы летите за пределы ЕС, то можете купить товары дешевле.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 12

Имея на руках фальшивый билет, Вы получаете доступ ко всем достопримечательностям аэропорта, услугу Fast Track, свободный проход в комнаты отдыха и магазины дьюти-фри.
Как подобное можно предотвратить? По этому поводу на сайте IATA имеется полезный документ на половину странички, который посвящен защите от мошенничества. Здесь описаны риски, которыми чревато мошенничество.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 13

Например, если контролёр обнаруживает две копии одного и того же билета, он должен изъять вторую копию, остановить её владельца и удостоверить его личность. Если данные в билете изменены, нужно проверить пассажира по базе фамилий пассажиров данного рейса PLN и приложить сертификат, доказывающий, что бар-код на билете был изменён. При обнаружении поддельного бар-кода также нужно проверить пассажира в PLN и приложить сертификат, который доказывает, что бар-код не является подлинным. Под сертификатом подразумевается электронная подпись.

Рассмотрим, что представляет собой такая электронная подпись.

В 2008 году IATA распространила стандарт BCBP v.3 (билеты со штрих-кодом) с поддержкой цифровой подписи на базе PKI – инфраструктуры открытых ключей шифрования. Открытый ключ означает, что подлинность цифровой подписи может проверить сканер любого контрольно-пропускного пункта.

Многие авиакомпании до сих пор используют BCBP v.1, который не поддерживает цифровые подписи. Это означает, что у контроля должны быть дополнительные устройства для их проверки.
Эта функция является дополнительной и используется только по требованию местных служб безопасности. То есть по умолчанию она не включена в посадочные талоны и есть только там, где это особо оговорено.

Длина цифровой подписи варьируется и использует особый алгоритм для аутентификации. Частные ключи предоставляются авиакомпаниями, открытые – третьими сторонами. Для перевозчиков США используется стандарт TSA.

Ещё одна вещь, которая может быть использована, это стандартный код BCBP XML. Он также был введён в 2008 году и используется для обмена данными по процедуре PADIS (Passenger and Airport Data Interchange Standards) между авиакомпаниями и третьими особами, такими как администрация комнат отдыха и контрольные пункты службы безопасности. Это именно формат данных, получаемый при сканировании PNR, и в нём не содержится никакой персональной информации. Контрольный терминал посылает запрос, содержащий заголовок и полный контент билета, а авиакомпания должна ответить «да» или «нет» в зависимости от содержания контента. Обычно это 0 или 1, что означает «пропустить/не пропускать».

На приведённой картинке показано, как происходит обмен данными о пассажире.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 14

Проблема состоит в том, что система аэропорта не в состоянии связаться с каждой из 200 авиакомпаний, осуществляющих полёты из данного аэропорта, и тем более получать данные бронирования на каждый рейс этих авиакомпаний. Но даже если останется всего 10 из 200 компаний, которые аэропорту не удалось «прозвонить», у Вас всё равно существует возможность сделать фальшивый билет и использовать его в аэропорту. Сложность состоит в том, что Вы можете попасть на рейс одной из тех 190 компаний, данные которых проверяются через систему PADIS.

Есть ещё одна функция, которую PSN осуществляет правильно – это система безопасности полётов TSA. Система стартовала в 2013 году, хотя её разработка была инициирована Администрацией Транспортной Безопасности (TSA) ещё в 2009 году, а в 2011 уже проводилась предварительная и повторная проверка индикатора, расположенного в поле 18 протокола BCBP: 0 = normal, 1 = SSSS, 3 = LLLL. При этом обеспечивался обмен информацией между авиакомпаниями и штаб-квартирой TSA относительно того, не включён ли данный человек в список нежелательных пассажиров или список повторных проверок. В первом случае его нельзя было пропускать на борт, во втором требовалось тщательно проверить личность такого пассажира.

В 2013 было создано сканирующее сетевое устройство CAT/BPSS для получения из системы безопасности полётов Security Flight такой информации:

  • полное имя пассажира;
  • пол;
  • дата рождения;
  • статус пассажира (нормальный, нежелательный, нуждается в повторной проверке),
    номер брони;
  • маршрут полёта (в зависимости от того, какой аэропорт получал данные).

На сегодня я не знаю, какие именно аэропорты и насколько хорошо поддерживают данную систему, потому что она введена сравнительно недавно и ещё проходит тестирование.

А теперь я расскажу, почему DEFCON – это здорово. Я уже заканчивал слайды для этой презентации, когда в понедельник или во вторник со мной связался Карл Кошер. Он сказал, что слышал о моём докладе и у него есть кое-что с eBay, с чем я могу «немного поиграть». Это устройство, которое обычно не разрешено покупать – вот этот увесистый прибор, я Вам его сейчас показываю. Он называется BPV PENTA, это сканер проверки посадочных талонов на пунктах контроля TSA, который предназначен для продажи ограниченным категориям покупателей.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 15

Его цена на eBay составила $160, как видите, не очень дорого. Так что у меня было пару дней, чтобы «поиграть» с этим прибором, я получил несколько сообщений от Карла и снял видео, чтобы показать, как оно работает. Вы видите, что после включения оно не показывает аэропорт отправления, по умолчанию появляется строка из нескольких тире, установить время является нелёгкой задачей, ключи могут загрузиться или нет.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 16

Я попробовал просканировать использованный авиабилет. Аэропорт отправления определяется, правильная дата не показывается, но цифровая подпись признана действительной. При этом сканер издал 3 звуковых сигнала, включил красный индикатор и выдал сообщение: «неправильное местоположение аэропорта вылета». Как видим, цифровая подпись прошла, а данные аэропорта вылета на билете признаны неправильными. Разберёмся, что это за данные, и попробуем их исправить.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 17

Я использовал свой смартфон с бар-кодом и приложил его к экрану сканера. Теперь аэропорт вылета и дата вылета сканером принята, зато цифровая подпись признана недействительной. При этом появляется надпись: «обратитесь к начальству». Я меняю кое-что в бар-коде, подношу смартфон к сканеру и Вы видите, что всё проходит отлично – звучит одиночный сигнал, загорается зелёный индикатор, можно проходить на борт.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 18

Таким образом, правильный билет подтверждается одним звуковым сигналом, неправильный – тремя сигналами. Если сканер работает автоматически, здесь всё зависит от бдительности агента безопасности TSA, то есть расслышит ли он, сколько сигналов издал сканер при проверке вашего билета.

Попробуем модифицировать работу индикатора. Я снова меняю бар-код, подношу смартфон к сканеру, и теперь он издаёт 3 сигнала при включении не красного, а зелёного индикатора. Я ввёл параметр LLL, который прошёл проверку безопасности, но не прошёл проверку цифровой подписи. Опять меняю код, ввожу SSS и подношу смартфон к сканеру – теперь загорается красный индикатор, но звучит всего 1 сигнал, как будто всё прошло успешно. Вот так появляется возможность обмануть и прибор, и человека-контролёра.

Является ли это уязвимостью? Я переговорил поэтому поводу с несколькими организациями-перевозчиками и администрациями аэропортов, потому что это их проблемы, и вот что мне ответили. В первую очередь я связался с польскими авиалиниями Polish Airlines. Они сказали, что с этой проблемой нужно обращаться к администрации аэропорта Варшавы, потому что это касается системы сканирования посадочных талонов.

Я обратился к администрации Варшавского аэропорта, и они ответили мне, что им известно об этом и это не является для них проблемой, потому что аэропорт соблюдает все рекомендации управления Аутентификации Гражданской Авиации CAA, Civil Aviation Authority.

Далее я обратился в управление CАА Польши и ждал их ответа 2 или 3 месяца. Они написали просто – подделка посадочных талонов является преступлением, поэтому не нужно этого делать. Это всё, что они смогли мне ответить.

Я спросил их: «Можете ли Вы представить себе юридический документ без какой-либо аутентификации»? Скажу культурно – они просто послали меня куда подальше с этим вопросом.
Турецкие авиалинии прислали мне такой ответ: «Просим учесть, что мы уже передали Ваши контактные данные соответствующей службе, и она скоро свяжется с Вами для разъяснения вашего вопроса». То есть я получил стандартную отписку.

Далее мне ответила авиакомпания SAS: «Мы ценим, что Вы нашли время, чтобы отправить нам свой отзыв, так как это очень важно для нас и поможет нам улучшить качество наших услуг».

И, наконец, TSA до сих пор хранит молчание по-поводу моего обращения.

Что я Вам могу сказать? Мои трюки работают, но могут принести Вам много проблем, поэтому я не советую Вам их использовать. Зато по программе лояльности Вы можете получить несколько сувениров, как, например, такую вот ручку с резиновым пером для писания на экране смартфона, вот такую удобную подушечку для путешествий, 450 мл стакан для кофе с крышкой.

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" - 19

Эта программа учитывает баллы, которые Вы получили, налетав определённое количество миль. Каждая из вещей, которую Вы можете получить, стоит определённое количество баллов, например, подушка стоит 600 баллов. Эти баллы также указаны в штрих-коде вашего билета. Их можно заработать, просто меняя данные штрих кода на билете, как будто Вы полетели в Эдинборо, вернулись обратно через 3 часа и так далее – я думаю, принцип Вам понятен.

Подведём итоги:

  • политика приватности и конфиденциальности персональной информации мешает обмену данными между авиакомпаниями и контрольными пунктами аэропортов;
  • несколько значимых мероприятий по обеспечению безопасности были внедрены IATA, но они дорого стоят и применяются ограниченно;
  • система безопасности полётов в США развита лучше, чем в Европе, где повсеместно начали использовать автоматические ворота.

К сожалению, у меня не осталось времени, чтобы ответить на Ваши вопросы. Хочу поделиться с Вами ссылкой на материалы моего доклада, которые также войдут в итоговую презентацию DEFCON на DVD-диске.

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?

Автор: HostingManager

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js