22:12
27/2/2013

Czasem załoga samolotu pasażerskiego musi skomunikować się ze stacją naziemną. Powodów jest wiele: trzeba poinformować lotnisko o awarii, zapytać o wynik trwającego właśnie meczu, a czasem zweryfikować wypłacalność klienta, który płaci kartą na wysokości 13 kilometrów za drogie zakupy…

System ACARS

Do komunikacji pomiędzy samolotem a Ziemią (macierzystą linią lotniczą) wykorzystywany jest system ACARS — korzystający z fal radiowych (w Europie wykorzystywana jest częstotliwość 131,725MHz). Przy pomocy ACARS samolot wysyła automatycznie krótkie komunikaty techniczne (lokalizacja samolotu, prędkość, wysunięcie podwozia, itp.). Ale ACARS-em może także posługiwać się załoga samolotu, nadając dowolny komunikat, np. ostrzeżenie, że jeden z pasażerów wymaga pomocy po wylądowaniu.

Jak informuje nas Michał Olszewski, niektóre linie lotnicze najwyraźniej korzystają z ACARS-u do potwierdzania wiarygodności karty kredytowej należącej do pasażera — samolot nie ma bowiem połączenia z centrum płatniczym, a terminale pracują więc w trybie offline (który jak wiemy, pozwala na nadużycia). Z tego powodu wysokie transakcje warto “zweryfikować”.

Jak dotrzeć do tych ACARS-owych próśb stewardess o weryfikację numeru karty kredytowej? Wystarczy wpisać w Google frazę PLS VERIFY CREDIT CARD:

ACARS - jeden z przechwyconych komunikatów

ACARS – jeden z przechwyconych komunikatów

Skąd dane te biorą się w internecie? Miłośnicy lotnictwa nasłuchują częstotliwości, na których nadawane są komunikaty ACARS, dekodują je i wrzucają do internetu jak leci…

Warto zauważyć, że linie lotnicze dysponują również profesjonalnymi systemami do IFC, czyli in-flight commerce, tzn. bezpiecznej weryfikacji karty kredytowej “w powietrzu” — ale najwyraźniej nie wszyscy z nich korzystają, pomimo tego, że istnieją pewne wymagania w tym zakresie.

PS. Oprócz kart kredytowych, z komunikatów ACARS zesniffować można także prywatne e-maile stewardess… Mamy nadzieję, że to kara za to, że nie informują pasażerów o fakcie transmitowania ich danych osobowych przez radio na cały świat ;)

Przeczytaj także:

33 komentarzy

Dodaj komentarz
  1. 21 wiek, nawet transmisja cyfrowa, ale o szyfrowaniu, (jeszcze wrażliwych danych!) to psiamać nie słyszeli…

    Swoją drogą gdzieś przeczytałem że publikowanie informacji podsłuchanych na licencjonowanym paśmie jest nielegalne. Wiadomo, nasłuchu i tak nie można wykryć, ale czy namiętne wrzucanie tego w sieć to nie jest proszenie się o kłopoty?

    P.S. To w sumie szczegół ale 131,525 MHz jest podane jako kanał zapasowy, a 131,725 MHz jako główny (z Wikipedii).

    • W Wielkiej Brytanii tak, w Polsce na szczęście nie. I chyba w większości krajów można dowolnie republikować nadawane publicznym kanałem transmisji (jakim jest radio) dane.

    • @marsjaninzmarsa – nie masz racji, w Polsce też nie wolno upubliczniać i udostępniać osobom trzecim informacji “tajnych”, pozyskanych za pomocą słuchania pasma.

  2. Jaka modulacja? Radio czeka w gotowości :)

  3. Normalnie jak za czasów króla Ćwieczka… aż dziw że gołębi nie wysyłają z listem, byłoby i tak o niebo bezpieczniej.

    • Gołębie są podatne na MITM. ;)

    • I na DOSowanie poprzez Śrut-Injection! ;)

    • Ale za to jaka przepustowość pasma. Szkoda, że latency takie duże… BTW: dla zainteresowanych tematem – http://en.wikipedia.org/wiki/IP_over_Avian_Carriers

    • re Stefan raczej C(at)ITM

  4. zły ols

  5. a do przechwytywania tego wystarczy tuner DVB-T na usb za 13$(z przesylka) prosto z chin :-)

    • Jakby ktoś chciał zamawiać to nie z DXu, zamawiałem dwa
      tygodnie temu i support mówi że czekają jeszcze na dostawę
      :)

  6. sie czepiace stewardes, jakby to one podjaly decyzje w jaki sposob beda weryfikowac karty kredytowe… :-P

  7. http://www.acarsd.org/

  8. wprowadzić podatek od ACARS i zaraz się skończy

  9. DVB-T pod usb plus http://www.timewave.com/products/acars.html
    i jest cacy?

  10. OmG … acars łatwo jest podsłuchać, nie wymaga to jakiś maks urzadzeń – wystarczy prosty dongiel na USB do DVB-T …

    a co na to visa/mc ?

    P.

  11. Nie widzę jednak kodów CVV/CVV2, to jest użyteczne bez tego?

  12. Pewnie nie długo i tak to zmienią.

    • Może co najwyżej zabronią wysyłania takich danych. W zasadzie dodanie szyfrowania do tego to jedynie kwestia wymiany oprogramowania ale w lotnictwie to trwa… testy, certyfikaty itp.

  13. To nic nowego.
    TPSA dalej puszcza rozmowy swoich klientów nieszyfrowaną emisją radiową w eter. Czasami rozmawiają sobie gołąbeczki i nawet nie zdają sobie sprawy, że słychać ich w połowie Polski.

    • A może one to ‘lubiĄ ?

    • ??
      Jak to?
      Przecież TP korzysta z POTS na etapie ostatnie mili, a dalej jest już ATM.

  14. Trochę OT – jestem radiowcem, wiele razy słyszałem jak taksówkarze z jednej z korporacji autoryzują karty pasażerów ‘paszczowo’, przez radio.
    Firma taksówkowa obsługująca bogatszego klienta – lotnisko, hotele i firmy wymaga autoryzacji transakcji powyżej 100 PLN.
    Kilka razy dziennie przez radio słuchać można “Koleżanko, chciałbym autoryzować kartę o numerze XXXX XXXX ….., wazna do ……, na nazwisko John Smith wydana przez Bank of england, a 3 cyfry na odwrocie to XXX na kwotę 550 PLN” Następnie z centrali radio taxi również paszczowo “Kolego, zapisz sobie kod autoryzacji XX XX”.
    Zauważyłem jedną prawidłowość, że kody autoryzacji jedno i dwucyfrowe przypadały na karty z duzymi limitami – Platinum lub Gold, pozostałe karty miały kody od 4 do 6ciu cyfr.

  15. W jaki sposób można używać dongla DVB-T do odbierania ACARS? Szukałem w internecie i nic nie znalazłem. A temat ciekawy, chętnie bym “popodsłuchiwał” troszkę samoloty.

  16. […] słabości m.in. w protokole ACARS — o którym to pisaliśmy niedawno w artykule “jak każdy może wykraść dane kart kredytowych z samolotu?“, a który jest wykorzystywany do komunikacji samolotu z obsługą naziemną oraz w systemie […]

  17. […] Brak szyfrowania transmisji w lotnictwie to zresztą nie nowość — z pasażerskich samolotów można wykradać numery kart kredytowych, które są transmitowane do kontrolerów lotu przy pomocy nieszyf…. […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: