Lorsque vous préparez un voyage en avion, votre billet d’avion contient la plupart du temps un code-barre, plus ou moins complexe. Son utilité est multiple, permettre de regrouper les informations du vol et du passager, faire gagner du temps lors des divers contrôles de sécurité… mais il offre aussi une faille conséquente.

Aux Etats-Unis existe un système permettant à certains passagers d’effectuer les contrôles de sécurité plus rapidement, le PreCheck. Généralement réservé aux grands voyageurs, ce système permet de gagner un temps précieux lors du passage de douane. Malheureusement, l’éligibilité à PreCheck est inscrite dans ce code-barre et ce sans même être crypté.

Dans ce code-barre, on retrouve diverses informations concernant le passager, le vol, le siège et en toute fin, le droit au PreCheck. Aini, avec un simple lecteur de code-barre – nombreuses sont les applications pour smartphone le permettant – un passager peut savoir à l’avance s’il devra ou non se conformer à tous les contrôles. Mais un individu malveillant pourra facilement modifier ce code à barres pour se faire passer comme ayant droit au PreCheck et, pourquoi pas, tromper les systèmes de sécurité.

Il est donc urgent de modifier ce système, en vérifiant par exemple que le code-barre présenté par le passager soit semblable à celui de leur base de données et/ou en cryptant les informations dudit code-barre.

[slashgear]