欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

千万不要在朋友圈晒机票,名字打码了也不行!

 

差评君今天看到了个新闻,一家机票预定系统曝出了高危漏洞,安全隐患非常大!

 大概的意思是说,全球有 44% 的航空公司,只要你在上面买票,黑客就可以知道你的所有个人账户信息。。。

这个 Amadeus 是全球多家 GDS 统之一, GDS 的全称是 Global Distribution System -- 全球分销系统。

为什么这么猛呢,首先还要说到 “ Amadeus ”  这个东西,虽然你可能没听说过,但每年全球大量游客订机票的时候都会用到它。
这个 Amadeus 是全球多家 GDS 系统之一, GDS 的全称是 Global Distribution System -- 全球分销系统。

GDS 是旅行中介商和航空公司的中间服务商,整理航空公司的航班库存,做信息整合和发布。

说白了。。。二道贩子。。。

但这是个很有技术含量的贩子,而且提供的服务对航司来说非常有必要。

一般来说,航空公司自己有一套预定系统,存着航班数据,有预定出去的票和余票。

但是航空公司只有自己的数据,没有别家的。

如果我们要订一个复杂点的,跨航司的航线,就很麻烦了。

这时候 GDS 的作用就出来了:它们和航空公司签订协议,可以直接访问余票数据,再把服务提供给代理商。


用户通过代理商平台,比如携程,飞猪等搜索机票时,这些代理商就联系 GDS ,然后 GDS 去航空公司的数据库里找配对,代理商再比价显示结果。

一旦我们通过携程,飞猪等订好票,这个确认信息会再次通过 GDS 给航空公司,更新票库。

完成预定的时候,会产生一个 “ 旅客预定记录 ” ,也就是 PNR  Passenger Name Record  ,在 GDS 和航空公司的系统里。

想必订过机票的各位,都在邮件里收到过 PNR ,就是那个 6 位的数字 + 字母组合

下图红色标注部分就是 PNR

PNR 里包含了很多重要的旅客信息,比如姓名,联系方式,出发地,目的地,价格。。。

  同一个 PNR 可以在不同的航空公司里搜出对应的记录,以及前后连接着的航班。

打个比方,差评君订了这样一套复杂的航线:杭州 -> 首尔 -> 达拉斯 -> 拉斯维加斯,依次由韩国航空,美国航空,美联航承运。 ( 举例而已,现实中哪有这么折腾的订法。。。 )

那么韩国航空的工作人员收到了 PNR 以后,可以找出杭州 -> 首尔的信息,以及下一班首尔 -> 达拉斯的信息;

美联航的工作人员,可以搜到达拉斯 -> 拉斯维加斯的信息,以及上一班衔接的首尔 -> 达拉斯的航班。

至于美国航空的工作人员,则能通过同一个 PNR ,搜到这 3 个航班信息,因为前后都衔接上了。

通过上面的例子,我们可以理解 GDS 的好处了。

用一套统一的,标准一致的系统,既可以方便消费者,也可以方便供应商。

这就好像是工业标准里的螺丝钉半径,要是全世界的螺丝钉都随心所欲自订半径,这个世界连个飞机都造不起来。

GDS 和 PNR 服务了全球的旅行者和旅行商,全球主流的几大 GDS 公司有 上文提到的 Amadeus,以及 Sabre Galileo 等等。。。

有时候航空公司有时候还会转行当代销,通过  GDS 在官网上卖其他航司的票,满足顾客需求 ~

这些 GDS 向航空公司收钱,然后给机票代理商订座补贴,如此运转下来 GDS 的收费大约占行业成本的 2%  ( 数据来源:知乎 @elliott


这些钱都是航空公司的成本,没错。。。一般来最终会落到我们消费者头上的,万恶的资本主义。


相对来说,我们国家的 GDS -- 中航信就良心得多,据统计商业成本占行业成本的 0.5% 。( 数据来源:知乎 @elliott

这次发现 Amadeus 漏洞的安全人员 Rotem 说,他们团队从以色列航空公司的网站上可以轻易拉出他们和 Amadeus 之间交流 PNR 的记录。

刚刚差评君提到了 PNR 包含了很多信息,因此黑客拿到 PNR 以后可以看到乘客的个人信息,甚至还能用它来更换常旅客计划码偷里程!

Rotem 说,这个漏洞的源头是产生 PNR 的系统太容易被暴力破解了,因此和 Amadeus 连接的航司网站应该都有安全隐患。。。

而他们的合作航司,还不少。。。可能接近两百家。


三大联盟旗下一大堆航空公司

而且 Amadeus 根本没有反机器人机制,黑客写个脚本就可以批量处理 PNR ,然后从中牟利。

总而言之,危险得很呐。。。

目前 Amadeus 已经及时修复漏洞,并且引入了一套验证码机制了,可以防一手脚本。

不过这个路还长着。。。因为 PNR 本身就不是个非常安全的信息载体。

虽然理论上只有航空公司, GDS , 代理商,还有你自己知道旅程的 PNR

但你想想,自己有没有把登机牌 PO 上朋友圈过?。。。

就算你码掉了名字,机票上的 PNR 能查

就算码掉了 PNR 或者没印, 登机牌上的条码其实也含有 PNR 。。。

所以对于想获得你用户隐私的人来讲,获得 PNR 简直就是易如反掌。。。

而最重要的问题是:只要有了 PNR ,别有用心的人能做的事情就有很多了!

对于我们普通人来讲,很难避免自己的数据不被有意无意的泄露,有心无力。

但是吧,请大家再也不要在微信微博晒自己机票了,毕竟保护一点是一点嘛,不然没准你朋友圈哪个痴汉顺着机票就找上门了呢。。。

图片来源

HolidaySimply

Amadeus YouTube Channel

SlideShare

TechCrunch

参考资料

TechCrunch " Flaws in Amadeus’ airline booking system made it easy to change passenger records "

Wikipedia " Global distribution system "

Wikipedia " Passenger name record "

知乎问题 “ 国外的 GDS 入化,对于机票代理产业链会产生怎样的影响? ” @elliott 的回答

Amadeus " What is a Global Distribution System ? "

“ 其实 GDS 普遍还接了酒店系统。。。 ”



暂无

您可能还会对下面的文章感兴趣: