Sciences / Monde

Ne laissez plus traîner votre carte d'embarquement, son QR Code en dit beaucoup (trop) sur vous

Temps de lecture : 2 min

Les billets d'avions sont remplis de données confidentielles facilement accessibles par un tiers. Démonstration.

Lina Febriyani, une passagères de Lion Air, montre sa carte d'embarquement à Jakarta le 20 février 2015. REUTERS/Beawiharta
Lina Febriyani, une passagères de Lion Air, montre sa carte d'embarquement à Jakarta le 20 février 2015. REUTERS/Beawiharta

Vous l’avez surement remarqué si vous avez pris l’avion récemment, des petits codes-barres appelés QR code sont maintenant imprimés sur toutes les cartes d’embarquement. Lancés en 2005 par l’Association internationale du transport aérien, ils ont été mis en place pour en finir avec l’embarquement magnétique et ainsi faire économiser environ 1,5 milliard de dollars par an aux compagnies aériennes.

Slate.com rapporte l’expérience qu’a menée Brian Krebs, un ancien journaliste du Washington Post, aujourd’hui blogueur spécialisé en cybercriminalité. Sur son blog Krebs on Security, l'Américain raconte sa rencontre avec Cory, un jeune lecteur curieux de comprendre les données qui pouvaient être stockées dans les cartes d’embarquement.

Lecture instantanée

Cory a donc récupéré la photo du billet d’avion qu’un ami avait posté sur Facebook. Des sites comme Bar-code reader sont capables de lire les données de n’importe quel code barre et c’est ce que le jeune homme s’est empressé de faire.

«Instantanément, j’ai eu beaucoup d'infos à propos de son voyage. Outre son nom, son numéro de fidélité et d'autres informations, je suis en mesure d'obtenir son numéro de dossier (clé d'enregistrement) pour le vol Lufthansa qu'il prenait ce jour-là. Je me rends ensuite sur le site de Lufthansa en utilisant son nom de famille (qui a été lui aussi encodé) et le numéro de dossier et je suis en mesure d'accéder à l'ensemble de son compte. Non seulement, je ne pouvais voir ce vol, mais je pouvais voir tous ses futurs vols.»

Perte de contrôle

Aberrant, mais Cory ne s’arrête pas là. En effet, une fois sur le compte de la compagnie aérienne de son ami, il peut, par exemple, annuler ses prochains vols. Mieux, il a modifié son mot de passe et pouvait ainsi contrôler entièrement son compte en répondant à une simple question de sécurité. La question était: «Quel était le nom de jeune fille de votre mère?» Une information que le jeune homme a aisément pu retrouver après quelques petites recherches sur Facebook.

Pour éviter ce genre de désagréments, Brian Krebs n'a qu'un conseil à vous donner: «Je vous recommande de ne pas laisser votre carte d'embarquement dans l'avion quand vous débarquez.» Pas très rassurant.

Slate.fr

Newsletters

On sait pourquoi certains oiseaux ne volent pas

On sait pourquoi certains oiseaux ne volent pas

C'est le cas des émeus, des kiwis ou encore des autruches.

L'anatomie des femelles dauphins leur permet-elles d'accéder à l'orgasme?

L'anatomie des femelles dauphins leur permet-elles d'accéder à l'orgasme?

Leur clitoris est en tout cas mieux placé que celui des femmes pour arriver à cet effet.

Amis, ennemis ou inconnus? Des bébés de 5 mois peuvent faire la différence

Amis, ennemis ou inconnus? Des bébés de 5 mois peuvent faire la différence

Rien qu'en entendant rire des adultes, les nourrissons sont capables de détecter la nature de leurs relations.

Newsletters