セキュリティ研究者は、空港での列スキップを可能にする脆弱性を発見しました。乗組員認証システムの 1 つに不具合があると、偽の ID が作成される可能性があります。これにより、ユーザーは検査管制を通過し、さらには客室内での飛行も容易になります。
セキュリティ専門家のイアン・キャロル氏は、米国運輸保安局 (TSA) の通関システムの 1 つに重大な欠陥があることを明らかにする研究結果をブログで発表しました。この脆弱性は、空港のパイロットと乗務員に特別なアクセスを提供するKnown Crew Member (KCM) プログラムに関連しています。会員の方はセキュリティチェックを回避して待合室へ直接お越しいただけます。
キャロル氏によると、障害はこのプログラムを小規模航空会社に提供しているプロバイダーの 1 つにあるという。キャロルと同僚のサム カリーは、FlyCASS Web サイトを通じて KCM メンバーを作成することができました。 SQL インジェクション技術を使用することで、専門家は管理者として Web にアクセスし、追加の検証を必要とせずにテスト ユーザーを作成することができました。
この脆弱性で最も驚くべきことは、ユーザーが KCM だけでなく CASS (Cabin Access Security System) のメンバーでもあることです。このプログラムはパイロット向けに設計されており、コックピット内の補助席で飛行することができます。 CASS は、勤務していないパイロットが航空券を支払わずに移動できるようにするために誕生しました。
脆弱性によりセキュリティを回避して飛行機の客室内を旅行できる
『キャッチ・ミー・イフ・ユー・キャン』のレオ・ディカプリオのように興奮して旅行について考える前に、KCM と CASS の脆弱性はすでにパッチされていました。キャロル氏が研究の中で指摘している関連詳細は、このハッキングがFlyCASS がサービスを提供している小規模航空会社でも使用できる可能性があるということです。アメリカン航空やデルタ航空などの大手民間航空会社は、KCM プログラム オペレーターと直接通信する独自のシステムを備えています。
このシステムをバイパスするには、航空会社と TSA の両方が実装するセキュリティの要素と層が増えるため、より複雑になります。検問官が身元を確認し、システム データと比較するため、ハッキングによるアクセスの作成はセキュリティを通過することを保証するものではありません。何か問題がある場合は、航空会社に直接連絡して、協力しているかどうかを確認してください。
米国当局は列に並ばずに並ばなければならない人々に厳しい要件を課している。 KCM と CASS はパイロットと乗組員を対象としていますが、TSA は彼らが従業員であり、犯罪歴がないことを確認する必要があります。 TSA Verifiedは乗客に対し、徹底した調査と空港職員との面談と引き換えに列に並ばないことを提案している。
当局は行列をスキップすることは「不可能」だと述べている
FlyCASS の欠陥はアメリカのセキュリティ システムの異常であり、 TSA はそれを隠蔽するためにあらゆる手を尽くしてきました。キャロル氏は、4 月に国土安全保障省に脆弱性について連絡し、同省が問題を認識して修正したと述べています。 TSA は後に、KCM バーコードは検査プロセス後に発行され、必須であるため、セキュリティを回避することは不可能であると述べました。
今のところ、この脆弱性が悪用されたという証拠はありませんが、キャロル氏は、このバグにより CASS ユーザーの写真と名前が検証なしに変更される可能性があると指摘しています。誰かがこのエクスプロイトを発見した場合、行列に並ぶことなく無料で飛行機に乗れる可能性があります。
参考資料一覧
- https://ian.sh/tsa