Abo
  • Services:
Anzeige
Die PNR-Systeme liefen früher auf Mainframe-Rechnern und haben in puncto Sicherheit wenig dazugelernt.
Die PNR-Systeme liefen früher auf Mainframe-Rechnern und haben in puncto Sicherheit wenig dazugelernt. (Bild: Wikimedia Commons)

Unsicherheit bei Flugbuchungen: "Greift mehr Legacy-Systeme an"

Die PNR-Systeme liefen früher auf Mainframe-Rechnern und haben in puncto Sicherheit wenig dazugelernt.
Die PNR-Systeme liefen früher auf Mainframe-Rechnern und haben in puncto Sicherheit wenig dazugelernt. (Bild: Wikimedia Commons)

Hacker sollen mehr Legacy-Systeme angreifen - zumindest wenn es nach Karsten Nohl geht. Der Sicherheitsforscher zeigte auf dem 33C3, wie leicht sich Flugbuchungen manipulieren lassen

Die Sicherheitsforscher Karsten Nohl und Nemanja Nikodijevic haben auf dem Chaos Communication Congress (33C3) in Hamburg Sicherheitslücken in gängigen Flugbuchungssystemen aufgezeigt. Die Enthüllungen haben bereits Konsequenzen. Hacker Nohl rief die Anwesenden auf, mehr Legacy-Systeme auf Sicherheitslücken zu überprüfen.

Anzeige

Bei den Buchungssystemen der Fluggesellschaften handelt es sich um von mehreren privaten Firmen betriebene, untereinander verwobene Systeme, die zum Teil bereits in den 60 und 70er Jahren aufgebaut wurden. Bis heute hat sich an der Struktur und den Sicherheitsmechanismen der damaligen Mainframe-Systeme nur wenige geändert, wie uns der Flugexperte Edward Hasbrouck in einem Interview erläuterte. In den Systemen werden sämtliche relevante Reiseinformationen der Fluggäste im sogenannten Passenger-Name-Record (PNR) gespeichert.

Nohl und sein Kollege Nikodijevic nutzten diese Schwächen aus. Weil die Buchungscodes der verschiedenen Systeme nur sechs Stellen haben und teils vorhersehbar sind, können die zugehörigen Informationen per Bruteforce-Angriff ermittelt werden. Die Buchungssysteme haben meist keinen oder nur unzureichenden Schutz vor Bruteforce-Angriffen, so dass Angreifer zu häufigen Nachnamen wie Smith recht einfach die passenden Buchungscodes finden können.

Ist der entsprechende Eintrag gefunden, dient der sechsstellige Buchungscode als Passwort, der Nachname meist als Benutzername. Nur wenige Fluggesellschaften haben zusätzliche Absicherungen. Ursprünglich wollten die beiden Hacker die Probleme live auf der Seite des PNR-Betreibers Amadeus demonstrieren - doch der schaltete die Seite pünktlich zur geplanten Vortragszeit ab.

"Diese Firma hat nie Websecurity gemacht"

In den vergangenen Wochen habe das Unternehmen versucht, zusätzliche Absicherungen einzubauen, sagte Nohl. Doch das funktioniert offenbar nur zum Teil. "Wir haben es hier mit einer Firma zu tun, die noch nie Web IT-Security gemacht hat", sagte Nohl.

Gelingt der Angriff und der Zugriff auf den PNR, können Angreifer nicht nur die geplante Flugroute und andere private Informationen sehen, sondern manche Flüge auch umbuchen oder stornieren. Innerhalb des Schengen-Raumes werden nur selten Ausweispapiere vor dem Boarding gefordert. Außerdem sei es möglich, betrügerische Meilenkonten zu hinterlegen, um illegal Meilen zu sammeln.

Zum Abschluss seines Vortrages rief Nohl die anwesenden Hacker auf, sich mehr um sogenannte Legacy-Systeme zu kümmern, als immer dem letzten Jailbreak hinterherzurennen, "der dann sowieso drei Tage später gefixt wird". Alte Systeme wie die Infrastruktur von Mobilfunknetzen, bestimmte Zahlungsdienste und das Transportwesen würden das Leben von Menschen in vielerlei Weise beeinflussen, würden aber von der Hacker-Szene zu wenig auf Sicherheitslücken geprüft.


eye home zur Startseite
twothe 29. Dez 2016

Das stimmt, aber die Wahrscheinlichkeit das ein Angreifer ein unbekanntes System angreift...



Anzeige

Stellenmarkt
  1. über Personalstrategie GmbH, München
  2. Unitymedia GmbH, Kerpen, Stuttgart
  3. diconium digital solutions GmbH, Stuttgart
  4. NRW.BANK, Düsseldorf


Anzeige
Hardware-Angebote
  1. und Destiny 2 gratis erhalten
  2. und Assassin´s Creed Origins gratis downloaden

Folgen Sie uns
       


  1. SuperSignal

    Vodafone Deutschland schaltet Smart-Cells ab

  2. Top Gun 3D

    Mit VR-Headset kostenlos ins Kino

  3. Übernahme

    Marvell kauft Cavium für 6 Milliarden US-Dollar

  4. Wilhelm.tel

    Weiterer Kabelnetzbetreiber schaltet Analog-TV ab

  5. Grafiktreiber

    AMDs Display-Code in Linux-Kernel aufgenommen

  6. Oneplus 5T im Test

    Praktische Änderungen ohne Preiserhöhung

  7. Vito, Sprinter, Citan

    Mercedes bringt Lieferwagen als Elektrofahrzeuge heraus

  8. JoltandBleed

    Oracle veröffentlicht Notfallpatch für Universitäts-Software

  9. Medion Akoya P56000

    Aldi-PC mit Ryzen 5 und RX 560D kostet 600 Euro

  10. The Update Aquatic

    Minecraft bekommt Klötzchendelfine



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Astronomie Erster interstellarer Komet entdeckt
  2. Jaxa Japanische Forscher finden riesige Höhle im Mond
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. Mobilitätsprojekt Ioki Bahn macht Sammeltaxi zum autonomen On-Demand-Shuttle

  1. Re: #CDU 22% | #SPD 19% | #AfD 16% | #FDP...

    Ipa | 03:52

  2. Re: mit 136 PS nur 155 Km/h?

    User_x | 03:00

  3. Valkyria Chronicles...

    IT-Kommentator | 02:50

  4. einen "deutschen" Macron ....

    pk_erchner | 02:21

  5. Verschenke meinen Oneplus 5T Invite mit 20¤ Rabatt

    TechnikMax | 02:06


  1. 17:26

  2. 17:02

  3. 16:21

  4. 15:59

  5. 15:28

  6. 15:00

  7. 13:46

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel