未加密的登机牌条形码可能导致篡改
一位航空爱好者详细描述了一个潜在的安全漏洞,涉及航班登机牌上的条形码。目前,条形码是未加密的,任何人都可以通过扫描仪读取特定航班的详细信息,如乘客信息和目的地。最令人不安的是,那些查看信息的人还能够确定自己是否被选中通过有争议的全身扫描仪。
约翰巴特勒在他的博客文章中描述了扫描登机牌上的最终号码是如何表明TSA的预检查计划的资格的。例如,扫描后一声嘟嘟声意味着没有预检查,乘客必须通过扫描仪,而三声嘟嘟声则确认预检查状态。最终,任何掌握信息的人都可以将“1”改为“3”,并相应地修改登机牌,特别是因为TSA条形码扫描仪不会检查实时信息。
美国运输安全管理局拒绝就这一发现的具体细节向《*****》发表评论,在一份声明中说,筛选过程包含“看得见和看不见的措施”,预检查“只是我们以情报为导向、以风险为基础的方法的一部分”
- 发表于 2021-04-24 11:08
- 阅读 ( 136 )
- 分类:互联网
你可能感兴趣的文章
什么是可信平台模块(tpm)?
...独特的基于硬件的安全解决方案,它在计算机主板上安装加密芯片,也称为加密处理器。 ...
现在是2020年。使用公共wi-fi仍然危险吗?
...公共wi-fi比以往任何时候都更安全 网络上广泛使用的HTTPS加密解决了公共Wi-Fi的主要安全问题。在HTTPS普及之前,大多数网站都使用未加密的HTTP。当您通过公共Wi-Fi上的HTTP访问标准网站时,网络上的其他人可以窥探您的流量,查...
什么是“混合内容”,为什么chrome会阻止它?
...含量(mixed content)? 这里有两种类型的内容:通过安全、加密的HTTPS连接传递的内容和通过未加密的HTTP连接传递的内容。当您使用HTTPS时,内容不能在传输过程中被窥探或篡改,这就是为什么它的关键网站在处理金融信息或私人数...
如何保护bitlocker加密文件免受攻击者攻击
BitLocker是Windows内置的加密技术,最近受到了一些欢迎。最近的一次攻击显示,移除了一台计算机的TPM芯片以提取其加密密钥,许多硬盘驱动器正在破坏BitLocker。以下是避免BitLocker陷阱的指南。 请注意,这些攻击都需要物理访问...
你不应该在网上发布的东西,但可能是
...片,想尽一切办法,但至少要花时间掩盖所有的数字。 登机牌 假期终于到了,该在Facebook上发布了!那张登机牌看起来很无辜,但那些条形码和数字能说明一个更大的故事。在张贴他们的照片之前要三思而后行。 令人惊讶的是...
https几乎无处不在。那么,为什么现在的互联网不安全呢?
...送的,这使得它“安全”。事实上,谷歌现在警告说,未加密的HTTP网站“不安全”。那么,为什么网上仍然有那么多恶意软件、网络钓鱼和其他危险活动呢? “安全”网站只是有一个安全的连接 当你使用HTTPS访问一个网站时...
谷歌chrome为什么说网站“不安全”?
...站和以前一样安全,但谷歌正在推动整个网络走向安全、加密的连接。 未来,谷歌甚至计划从地址栏中删除“安全”一词。毕竟,默认情况下,所有网站都应该是安全的。 “安全”https网站的工作原理 当你访问一个使用HTTPS...
你能用谷歌支付做的一切
...增长了。它摆脱了Android特有的品牌,增加了对会员卡和登机牌的支持。那么你能用googlepay做什么呢? 什么是谷歌支付(google pay)? 谷歌支付是谷歌的非接触式支付系统,很像苹果支付或三星支付。 但它并不总是被称为“googlepay...
六个你可能不知道的苹果钱包功能
...程序提供了一种方便的方式来调出你所有的数字忠诚卡、登机牌、机票等等。它也是Apple Pay的家。不过,以下是苹果钱包应用程序中的六个功能,你可能还不知道。 相关:如何在**上设置苹果支付和谷歌钱包 将不支持的***添加...
什么是md5、sha-1和sha-256哈希,如何检查它们?
...path/to/file sha1sum /path/to/file sha256sum /path/to/file 有些散列是加密签名的,以获得更高的安全性 虽然哈希可以帮助您确认文件没有被篡改,但这里仍然有一种攻击途径。攻击者可以控制Linux发行版的网站并修改其上显示的哈希值,或...
0 篇文章
