La vulnérabilité des systèmes de réservation insuffisamment sécurisés des compagnies aériennes

systèmes réservation sécurisés compagnies aériennes vulnérabilité insuffisamment

Karsten Nohl, fondateur président de Security Research Labs, société de veille sur la sécurité informatique.


 
Une société de veille sur la sécurité informatique, Security Research Labs, vient de tirer la sonnette d’alarme sur les programmes de réservation insuffisamment sécurisés de nombreuses compagnies aériennes, extrêmement vulnérable aux hackeurs du fait de code de protection insuffisant. Karsten Nohl, fondateur président de SRL, a donné une conférence à Hambourg, en Allemagne récemment, dans le cadre du colloque sur le piratage Chaos Communication, où il a démontré, tentatives à l’appui, combien il est facile d’entrer dans les programmes de réservation pour passager, voire de les trafiquer.
 
Objectivement, il ne serait pas très difficile de protéger toutes ces données, tant pour la tranquillité d’esprit des passagers, dont il a été démontré que la réservation peut être déplacée vers un autre avion à une autre heure par un pirate malintentionné, que pour la sécurité aérienne elle-même, en ces temps de risque d’attentat augmenté.
 

Les systèmes de réservation des compagnies aériennes ouvrent les portes aux hackers

 
Les compagnies aériennes ne semblent pas en avoir pris la mesure, elles qui fonctionnent avec des programmes vieux de plusieurs décennies. L’expérience présentée par Karsten Nohl à Hambourg consistait à modifier la réservation d’un journaliste audiovisuel allemand pour changer son vol et le placer à côté d’un homme politique allemand dont le numéro de vol et le siège était lui aussi accessible aux pirates. Intéressant pour le journaliste qui cherche à établir un contact – mais le système n’exige nullement l’accord de l’intéressé pour procéder à ce type de modification.
 
Selon les experts de sécurité qui ont commenté la tentative réussie, des organisations terroristes pourraient utiliser ces lacunes des systèmes de réservation pour placer leurs hommes sur le vol de leur choix.
 
Le responsable de cette faille de sécurité est l’identifiant à six lettres majuscules qui constitue le code de confirmation de la réservation. Il suffirait de le remplacer par un mélange de majuscules et de minuscules et de chiffres pour le rendre bien plus difficile à « craquer ».
 
Dans le système actuel, un logiciel dédié peut faire le tour des millions de combinaisons possibles de six lettres majuscules pour trouver le code exact en quelques minutes. D’autant que rien ne l’empêche : les systèmes de réservation actuels ne limitent pas le nombre de tentatives pour rentrer un code correspondant à une personne et un vol.
 

Insuffisamment sécurisés, les codes à six lettres sont d’une grande vulnérabilité

 
Ayant montré cela, Nohl et son équipe, collaborant avec le journaliste de la station allemande ARD, ont utilisé leur logiciel pour trouver le nom d’un passager connu : en l’occurrence, le moulinage de quelques millions de combinaisons de lettres ont permis d’aboutir à un sénateur allemand en utilisant uniquement son nom de famille. La recherche leur a donné directement accès à sa réservation, après quoi ils ont réussi à changer le vol et le siège de ce client. « N’importe qui peut y arriver. Les systèmes de réservation ne comportent pas un élément de sécurité que tous les autres systèmes informatiques ont en commun : le mot de passe », a déclaré Karsten Nohl.
 
Il a rappelé que de nombreux loueurs de voitures (mais aussi les opérateurs du rail en Europe, faudrait-il ajouter…) utilisent le même type de système de réservation à six lettres majuscules, ce qui pourrait permettre à des pirates expérimentés de découvrir des données intéressantes sur les déplacements à prévoir de personnalités visées.
 

Anne Dolhein