Bin Laden on Board

Der 24 jährige Christopher Soghoian stellte einen Bordkarten-Generator ins Netz, welcher den Vorgang automatisiert, ein paar HTML Zeilen, die die amerikanische Fluglinie NWA bei der Online-Ticketbuchung bereitstellt, auszutauschen. Auf seiner Seite macht Chris Vorschläge zu den Verwendungsmöglichkeiten:
1. Meet your elderly grandparents at the gate
2. ‘Upgrade’ yourself once on the airplane – by printing another boarding pass for a ticket you’re already purchased, only this time, in Business Class.
3. Demonstrate that the TSA Boarding Pass/ID check is useless.

Ein republikanischer Abgeordneter fand dies nicht sehr witzig, verlangte Chris´ Festnahme und dass seine Seite offline gestellt werde, die eine ernstzunehmende Sicherheitslücke aufzeige, die im Internet allerdings bereits seit 2003 dokumentiert ist. Das FBI rückte an, die Seite ist teilweise offline, Chris anscheinend noch auf freiem Fuß.

In Anbetracht dessen, dass diese Sicherheitslücke bereits mehrere Jahre bekannt ist, ist es beachtlich, dass weder die Fluggesellschaft noch die Regierung anscheinend in der Lage sind, eine Lösung zu finden.

Auf anderen Blogs wird derweil darüber diskutiert, ob die Möglichkeit Online-Tickets zu fälschen die Sicherheit an Flughäfen tatsächlich mindert.