Partager cet article

Ne laissez plus traîner votre carte d'embarquement, son QR Code en dit beaucoup (trop) sur vous

Lina Febriyani, une passagères de Lion Air, montre sa carte d'embarquement à Jakarta le 20 février 2015. REUTERS/Beawiharta

Lina Febriyani, une passagères de Lion Air, montre sa carte d'embarquement à Jakarta le 20 février 2015. REUTERS/Beawiharta

Les billets d'avions sont remplis de données confidentielles facilement accessibles par un tiers. Démonstration.

Vous l’avez surement remarqué si vous avez pris l’avion récemment, des petits codes-barres appelés QR code sont maintenant imprimés sur toutes les cartes d’embarquement. Lancés en 2005 par l’Association internationale du transport aérien, ils ont été mis en place pour en finir avec l’embarquement magnétique et ainsi faire économiser environ 1,5 milliard de dollars par an aux compagnies aériennes. 

Slate.com rapporte l’expérience qu’a menée Brian Krebs, un ancien journaliste du Washington Post, aujourd’hui blogueur spécialisé en cybercriminalité. Sur son blog Krebs on Security, l'Américain raconte sa rencontre avec Cory, un jeune lecteur curieux de comprendre les données qui pouvaient être stockées dans les cartes d’embarquement. 

Lecture instantanée

Cory a donc récupéré la photo du billet d’avion qu’un ami avait posté sur Facebook. Des sites comme Bar-code reader sont capables de lire les données de n’importe quel code barre et c’est ce que le jeune homme s’est empressé de faire.

«Instantanément, j’ai eu beaucoup d'infos à propos de son voyage. Outre son nom, son numéro de fidélité et d'autres informations, je suis en mesure d'obtenir son numéro de dossier (clé d'enregistrement) pour le vol Lufthansa qu'il prenait ce jour-là. Je me rends ensuite sur le site de Lufthansa en utilisant son nom de famille (qui a été lui aussi encodé) et le numéro de dossier et je suis en mesure d'accéder à l'ensemble de son compte. Non seulement, je ne pouvais voir ce vol, mais je pouvais voir tous ses futurs vols.»

Perte de contrôle

Aberrant, mais Cory ne s’arrête pas là. En effet, une fois sur le compte de la compagnie aérienne de son ami, il peut, par exemple, annuler ses prochains vols. Mieux, il a modifié son mot de passe et pouvait ainsi contrôler entièrement son compte en répondant à une simple question de sécurité. La question était: «Quel était le nom de jeune fille de votre mère?» Une information que le jeune homme a aisément pu retrouver après quelques petites recherches sur Facebook.

Pour éviter ce genre de désagréments, Brian Krebs n'a qu'un conseil à vous donner: «Je vous recommande de ne pas laisser votre carte d'embarquement dans l'avion quand vous débarquez.» Pas très rassurant.

 

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte