クレジット:
米国運輸保安局 (TSA) の新しい事前検査システム」事前チェック」には、空港の標準的なセキュリティチェックの対象となるかどうかを乗客が事前に知ることができるセキュリティ上の欠陥がある可能性があります。
航空ブロガーのジョン・バトラー氏は、ブログ投稿10月19日。
このシステムを利用することを選択した旅行者(通常はすでに頻繁に飛行機を利用している人)は TSA の審査を受けた後、空港でそれほど厳しくないセキュリティ検査を受ける対象として無作為に選ばれます。靴、ノートパソコン、液体アイテムを脱ぐ必要はありません。 TSA は航空会社自体から乗客情報を受け取りますが、保安機関が各乗客について最終的な判断を下し、乗客の安全ステータスを暗号化します。バーコード搭乗券に印刷されます。
TSAのウェブサイトによると、乗客は事前検査の結果や、急行検査や簡易検査を受けるかどうかを事前に知ることはできないとのこと。
しかし、バトラー氏によると、搭乗券のバーコードは暗号化されておらず、スキャナーや適切なスマホアプリを使えば誰でも読み取ることができるという。さらに、乗客はその情報を変更して搭乗券を再印刷し、システム全体を騙すことさえできます。
Mashableの質問に対し、TSAはこの脆弱性について、あるいはシステムを考案する際に暗号やセキュリティの専門家に相談したかどうかについてコメントを拒否した。代わりに、彼らは次の声明を送った:「TSAは、目に見える方法と見えない方法の両方で保護対策を重ねることで、搭乗券を操作しようとする人々の先を行きます。」
同組織は、それらの措置がどのようなものかについて詳しく説明することを拒否した。
セキュリティ専門家にとって、このシステムは大惨事です。 「乗客が検問所に着く前に自宅で事前検査/定期検査のステータスを判断できるようにするのは、完全なセキュリティ上の欠陥だ」と、2006年にセキュリティの貧弱さを非難する偽の搭乗券を生成するウェブサイトを作成した有名なセキュリティ研究者のクリス・ソゴイアン氏はツイートした。パスの回数と、飛行禁止リストを回避するのがどれほど簡単だったか。
関連項目:
「[攻撃を計画している]チームが 4 人いる場合、作戦前日に搭乗券を印刷するときに、検査が最も少ない人が問題のある可能性のあるアイテムを持ち込むことになります。安全、"ソゴイアンはワシントン・ポスト紙に語った。。
暗号学者でコンピュータセキュリティの専門家であるブルース・シュナイアー氏は、空港のセキュリティを長年批判してきたが、さらに先を行った。 「このシステムの実装は本当にひどいです」と彼はMashableに語った。 「しかし、そもそもそれは愚かな考えです。」
シュナイアー氏は、失敗した攻撃に対応してセキュリティ対策を強化するのではなく、テロと直接戦うことなど、セキュリティに対するよりインテリジェンス指向のアプローチを支持している。
「空港の警備は最後の防衛線であり、あまり良いものではありません」と彼は言う。その代わりに、米国政府は警備を9/11以前のレベルに縮小し、空港に到着する前の乗客の調査にもっと投資すべきだと同氏は言う。
暗号化の欠如については、ポスト7月のマイレージフォーラムで。 TSAは先週以前にこの問題を認識していたかどうか、あるいは修正に取り組んでいるかどうかについてはコメントしていない。
