How to get good seats in the seurity theater? - TIB AV-Portal

How to get good seats in the seurity theater?

00:00

4

Jaroszewski, Przemek

Formale Metadaten

Titel

How to get good seats in the seurity theater?

Untertitel

Hacking boarding passes for fun and profit

Serientitel

Anzahl der Teile

93

Autor

Jaroszewski, Przemek

Lizenz

CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/36281 (DOI)

Herausgeber

Erscheinungsjahr

Sprache

Inhaltliche Metadaten

Fachgebiet

Genre

Abstract

While traveling through airports, we usually don’t give a second thought about why our boarding passes are scanned at various places. After all, it’s all for the sake of passengers’ security. Or is it? The fact that boarding pass security is broken has been proven many times by researchers who easily crafted their passes, effectively bypassing not just ‘passenger only’ screening, but also no-fly lists. Since then, not only security problems have not been solved, but boarding passes have become almost entirely bar-coded. And they are increasingly often checked by machines rather than humans. Effectively, we’re dealing with simple unencrypted strings of characters containing all the information needed to decide on our eligibility for fast lane access, duty-free shopping, and more… With a set of easily available tools, boarding pass hacking is easier than ever, and the checks are mostly a security theater. In my talk, I will discuss in depth how the boarding pass information is created, encoded and validated. I will demonstrate how easy it is to craft own boarding pass that works perfectly at most checkpoints (and explain why it doesn’t work at other ones). I will also discuss IATA recommendations, security measures implemented in boarding passes (such as digital signatures) and their (in)effectiveness, as well as responses I got from different institutions involved in handling boarding passes. There will be some fun, as well as some serious questions that I don’t necessarily have good answers to. Bio: Przemek Jaroszewski is a member of CERT Polska (part of Research and Academic Computer Network in Poland) since 2001, where his current position is the head of incident response. He started his education as a programmer at Warsaw University of Technology, to eventually get his master’s degree in Social Psychology from University of Social Sciences and Humanities in Warsaw. A frequent flyer in both professional and private lives, and a big aviation enthusiast - using every opportunity to learn about everything from inner workings of airports, airlines, ATC etc. to life-hacking of loyalty programs.

Sprache

Text

Bild

00:00

HackerComputersicherheitProgrammierungGamecontrollerInzidenzalgebraProgrammiergerätBitMomentenproblemPhysikalisches SystemGüte der AnpassungExogene VariableProzess <Informatik>ComputersicherheitSchreib-Lese-KopfNeuroinformatikMinimalgradMultiplikationsoperatorSocial Engineering <Sicherheit>Gamecontroller

01:22

Auflösung <Mathematik>PASS <Programm>Mobiles InternetCodeWeg <Topologie>VerknüpfungsgliedBitZahlenbereichRechteckQuadratzahlKlasse <Mathematik>DifferenteAuflösung <Mathematik>MultiplikationsoperatorMessage-PassingZweiAssoziativgesetzData Matrix CodeMobiles InternetEinsQR-CodeDichte <Stochastik>Eigentliche AbbildungGoogolStandardabweichungComputeranimation

04:17

ComputerspielAuswahlaxiomBelegleserLesezeichen <Internet>Arithmetisches MittelQuick-SortFehlermeldungKlasse <Mathematik>Message-PassingRechter WinkelComputeranimation

05:24

FlächeninhaltWeg <Topologie>FreewarePASS <Programm>Physikalisches SystemLoopComputersicherheitZeitreihenanalyseMailing-ListeDatenerfassungProxy ServerInformationsspeicherungMessage-PassingCodeGesetz <Physik>BitHochdruckPhysikalismusZahlenbereichReservierungssystem <Warteschlangentheorie>Automatische HandlungsplanungFehlermeldungComputersicherheitPunktKlasse <Mathematik>Web-SeiteMailing-ListeWeg <Topologie>DifferenteProxy ServerMultiplikationsoperatorFreewareRechter WinkelOffice-PaketReelle ZahlWhiteboardHoaxComputeranimation

11:35

FaktorenanalyseMailing-ListeQuellcodeAuthentifikationInformationIntegralMereologieFlächeninhaltTeilbarkeitComputersicherheitAuthentifikationHilfesystemReverse EngineeringService providerMailing-ListeWhiteboardEindringerkennungAuflösung <Mathematik>Message-PassingCodeBitZeitzoneKlasse <Mathematik>Dateiformat

14:52

KonstanteProgrammComputerSystemprogrammierungProzess <Informatik>InformationsspeicherungURLAdressraumInformationVersionsverwaltungPASS <Programm>Konfiguration <Informatik>Elektronische UnterschriftComputersicherheitUmwandlungsenthalpieMinimumMessage-PassingMereologieDigitales ZertifikatCodeDatensatzInformationMathematikProgrammierungPhysikalisches SystemZahlenbereichE-MailReservierungssystem <Warteschlangentheorie>Automatische HandlungsplanungCASE <Informatik>Notepad-ComputerDateiformatAdressraumDatenmissbrauchDifferenteEinfache GenauigkeitEinsCodierungBitHochdruckDistributionenraumInformationsspeicherungNeuroinformatikProgramm/QuellcodeComputeranimationTabelle

18:44

SystemprogrammierungInformationPhysikalisches SystemKontrollstrukturCodePhysikalisches SystemZahlenbereichWeb SiteURLReservierungssystem <Warteschlangentheorie>DatensatzInformationGrenzschichtablösungMomentenproblemAutomatische HandlungsplanungComputersicherheitInformationsspeicherungWhiteboardMessage-PassingGamecontrollerProgrammierungRegelkreisWeb-SeiteDateiformat

20:39

Klasse <Mathematik>Web-SeiteCodierungVerknüpfungsgliedZahlenbereichMatchingMailing-ListeProgrammbibliothekWellenlehreComputeranimation

22:13

InformationWort <Informatik>InformationVerknüpfungsgliedDichte <Stochastik>BitTemplateWort <Informatik>

23:07

Integriertes InformationssystemDatensatzFormale SpracheInformationValiditätVerknüpfungsgliedBitPhysikalisches SystemPhysikalismusReservierungssystem <Warteschlangentheorie>FehlermeldungKlasse <Mathematik>Schnitt <Mathematik>PlastikkarteDifferenteMultiplikationsoperatorFreier LadungsträgerMessage-PassingRechter WinkelDesign by ContractRahmenproblemComputeranimation

26:21

VerknüpfungsgliedRandomisierungWhiteboardGüte der Anpassung

28:33

ComputersicherheitFlüssiger ZustandVideokonferenz

29:11

FreewareDifferente

30:12

Weg <Topologie>FreewareDatenerfassungQuellcodeDean-ZahlVLIW-ArchitekturSinusfunktionCodeInformationPhysikalisches SystemFreewareEinsGarbentheorieElektronische UnterschriftWeb-SeiteMailing-ListeDigitales ZertifikatDigitalisierungRechter WinkelComputeranimation

31:08

DigitalsignalStandardabweichungAlgorithmusVariableUmwandlungsenthalpieSchlüsselverwaltungZeitreihenanalyseFreier LadungsträgerPublic-Key-InfrastrukturComputersicherheitAlgorithmusKonfiguration <Informatik>StellenringVersionsverwaltungPublic-Key-KryptosystemSystemverwaltungDatenfeldElektronische UnterschriftComputersicherheitPlastikkarteAutorisierungStandardabweichungFreier LadungsträgerComputeranimation

32:29

DigitalsignalStandardabweichungAlgorithmusVariableUmwandlungsenthalpieSchlüsselverwaltungZeitreihenanalyseFreier LadungsträgerPublic-Key-InfrastrukturComputersicherheitE-MailMessage-PassingInhalt <Mathematik>InformationPhysikalisches SystemReservierungssystem <Warteschlangentheorie>DateiformatDatenmissbrauchComputeranimation

33:17

Physikalisches SystemDatenflussGeschlecht <Mathematik>ZeitreihenanalyseRechnernetzInformationProgrammierungProgrammverifikationKomplex <Algebra>MereologieReservierungssystem <Warteschlangentheorie>MatchingÜberlagerung <Mathematik>DatenfeldMailing-ListeAutorisierungMessage-PassingZeitreihenanalyseIndexberechnungZahlenbereichGeschlecht <Mathematik>Rechter Winkel

36:02

Demo <Programm>Message-PassingCoxeter-GruppeInformationMAPInverser LimesZahlenbereichUmwandlungsenthalpieWeb SiteMessage-Passing

37:16

NebenbedingungDefaultSchlüsselverwaltungStrom <Mathematik>BootenNebenbedingungElektronische UnterschriftMessage-Passing

38:01

Weg <Topologie>FreewareLESElektronische UnterschriftURLMultiplikationsoperator

38:42

NebenbedingungSchlüsselverwaltungStrom <Mathematik>BEEPURLElektronische UnterschriftMobiles InternetComputeranimation

39:22

Strom <Mathematik>RauschenBEEPComputeranimation

40:10

p-V-DiagrammStrom <Mathematik>IndexberechnungTrennschärfe <Statistik>Green-FunktionBEEPTouchscreen

40:50

Weg <Topologie>FreewareKonstanteSystemprogrammierungPortscannerRückkopplungDienst <Informatik>MaschinenschreibenCloud ComputingDatenverwaltungProgrammierungProgrammverifikationGrenzschichtablösungZahlenbereichAutomatische HandlungsplanungCASE <Informatik>PunktWort <Informatik>Mailing-ListePlastikkarteDatenmissbrauchWeg <Topologie>WhiteboardAutorisierungFreewareMessage-PassingDatensatzMAPGesetz <Physik>IkosaederElektronische UnterschriftRechter WinkelComputeranimation

43:49

Quick-SortNichtlineares GleichungssystemPunktQR-CodeKomplex <Algebra>Datenmissbrauch

44:28

ImplementierungSystemprogrammierungDatenmissbrauchBeschreibungskomplexitätBinder <Informatik>QuellcodeVerknüpfungsgliedKomplex <Algebra>Physikalisches SystemRechenschieberVerschlingungProzess <Informatik>PunktQuellcodeDatenmissbrauchMultiplikationsoperatorXML

Transkript: Englisch(automatisch erzeugt)