- Sam Curryと私は空港の保安待機列で多くの時間を過ごしている
- Known Crewmember(KCM)はTSAのプログラムで、パイロットや客室乗務員が保安検査を迂回できるようにする
- KCMのプロセスは簡単で、従業員は専用レーンを使い、KCMバーコードまたは従業員番号を提示する
- Cockpit Access Security System(CASS)も同様のシステムで、パイロットがジャンプシートを利用できるようにする
ARINC
- ARINCはTSAと契約してKCMシステムを運用している
- ARINCは、パイロットや客室乗務員がKCMのステータスを確認できるウェブサイトとAPIを運用している
- 各航空会社は独自の認証システムを運用し、ARINCの「ハブ」と相互作用する
- TSAと航空会社は
CockpitAccessRequestとCrewVerificationRequestをARINCに送り、ARINCはそれらを適切な航空会社システムへルーティングする
FlyCASS.com
- FlyCASSは小規模航空会社向けのウェブベースのインターフェースを提供している
- SQLインジェクションのテストを通じて、FlyCASSのセキュリティ脆弱性を発見した
- SQLインジェクションにより、Air Transport Internationalの管理者アカウントへログインできた
KCMとCASSの管理者
- FlyCASSはKCMとCASSを運用しており、管理者権限で新しい従業員を追加できる
- テストを通じて、新しい従業員
Test TestOnlyを追加し、KCMとCASSへのアクセス権を付与した
- これにより、誰でもSQLインジェクションを通じてKCMとCASSにアクセスできるという深刻な問題が判明した
公開
- 問題を公開するための適切な連絡先を見つけるのに苦労した
- 4月23日、国土安全保障省に問題を開示し、FlyCASSはKCM/CASSから無効化された
- TSAは脆弱性を否定する声明を発表した
- TSAはウェブサイトから従業員IDの手動入力セクションを削除した
タイムライン
- 04/23/2024: ARINCおよびFAAへ初回開示
- 04/24/2024: DHSへ追加開示
- 04/25/2024: DHSのCISOが対応作業中であることを確認
- 05/07/2024: FlyCASSがKCM/CASSから切り離されたことを確認
- 05/17/2024: TSA声明へのフォローアップ(応答なし)
- 06/04/2024: TSA声明へのフォローアップ(応答なし)
協力者
GN⁺のまとめ
- この記事は、空港保安システムの深刻な脆弱性を扱っている
- KCMとCASSシステムのセキュリティ欠陥により、誰でも保安検査を迂回し、操縦席にアクセスできる問題が発生した
- SQLインジェクションによって管理者権限を取得でき、これは重大なセキュリティ脅威である
- この記事は、セキュリティ研究者たちが問題を発見し、開示する過程を詳しく説明している
- 類似の機能を持つシステムとしては、TSA PreCheckやGlobal Entryがある
1件のコメント
Hacker Newsの意見
TSAのシステムが基本的なWebプログラミングの誤りに脆弱であること
TSAの対応は幼稚で当惑させられる
SQLインジェクションを超えて、職員の偽の記録を作成したことに驚く
少しでも動機のある者なら誰でも、911を再現するのに大した困難はない
FlyCASSの開発者は問題が即座に修正されると分かっていて、より大きな反響を狙った可能性がある
MD5でパスワードを保存していることについて誰も言及しない状況が、事態の深刻さを示している
問題の深刻さを否認することは驚きではないが、FBIに知らせなかったり逮捕しなかったりしたことには驚く
何十億ドルものセキュリティ体制が、単純なSQLインジェクションで無力化された
TSAの対応は非常に衝撃的だ
政府がより優秀な人材を雇うために給与引き上げを提案したいが、問題は構造的なので効果はなさそうだ