研究员发现登机牌上的条形码信息含漏洞 或被恐怖分子利用

研究人员在研究美国登机牌上的条形码信息之后说，航空公司为乘客所编的条形码信息存在漏洞，可能被恐怖分子利用。不管乘客是否了解美国的预检系统信息全部都包含在这个条形码上，并且只需要通过智能手机中的扫描应用即可解读出来。在条形码信息中，包含了乘客不脱鞋和衣服是否可通过安检，是否可在包中携带化妆品笔记本电脑等等。

“问题在于，乘客与航班信息全部都编码在条形码中，而条形码是完全没有经过加密的。我仅仅通过一家网站就能轻松解码登机证上的条形码信息。”来自Puckinflight的John Butler表示，“所有的信息都能从中获取到，旅客订座记录、座位号、航班号、乘客的姓名等等。不过最有趣的还属最后端的信息了，来自运输安全管理局的预检信息，其中的数字代表着哔哔声的次数，表示乘客是否通过预检。当然这一信息也没有经过加密。”

使用智能手机的应用就可让旅行者看到他们是否能在机场通过预检，所以带来的安全问题就在于进行线上订票后，恐怖分子可对条形码进行修改，将其安全状态做出人为的变更。仅需通过简单的条形码生成器就能对预检的值做出改动。

Bultler认为航空公司应该对线上的订票系统进行安全检查，确保条形码信息不会被修改，并做好相关的记录工作，或者也可以把条形码中包含的预检信息进行加密，至少可令破译工作变得困难一些。目前美国运输安全管理局拒绝就此事做出评论