Suivez-nous

Tech

Une grosse faille détectée dans les billets d’avion électroniques

Une faille permettrait à des hackers d’imprimer leurs propres billets d’avion sans difficulté.

Il y a

le

Avion Amazon

Huit compagnies aériennes majeures touchées

La nouvelle n’a rien de neuf. Contrairement à ce que l’on pourrait imaginer, les billets d’avion ne sont pas vraiment à l’abri d’un piratage ou d’un détournement. On vous en parlait déjà en décembre 2016, la sécurité dans le domaine est vraiment limite.

Mais un nouveau problème vient d’être détecté avec le système de réservation de billets d’avion utilisé par huit compagnies aériennes américaines majeures. En cause, un système de sécurité très léger qui permettrait d’accéder aux informations des voyageurs et de modifier les sièges et papiers d’embarquement.

Ce sont des chercheurs de l’entreprise de sécurité Wandera qui ont lancé l’alarme, en soulignant une faille du côté des e-mails reçus par les passagers. En apparence, la faille n’aurait pas été utilisée mais les chercheurs avertissent que cela pourrait changer.

Des liens non chiffrés

Le problème selon les chercheurs, serait le recours à des liens non chiffrés dans les emails. Quand quelqu’un clique sur un lien, le pirate se connecte au site de la compagnie pour accéder à leurs informations ou changer des détails.

Puisque les liens ne sont pas chiffrés, un autre utilisateur connecté au même Wi-Fi pourrait techniquement intercepter la requête et accéder au lien. Une fois cette étape franchie, un hacker pourrait modifier les informations et mettre les siennes et éditer ses propres billets d’avion.

Seule bonne nouvelle, puisque ce n’est pas une faille massive, cela ne devrait pas toucher des centaines ou des milliers d’utilisateurs. Mais gare quand même à vos voisins ou à cet homme qui prend un café à côté de vous…

Si vous ne vous sentez pas l’âme d’un hacker/pirate de l’air et que vous avez quand même envie de voyager, il vous reste encore Google Maps

Source

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests