PAYLAŞ

Uçak yolculuğuna çıkan birçok sosyal medya kullanıcısı, check-in işlemini tamamlayıp biniş kartını aldıktan sonra; fırsatını bulduğu bir anda biniş kartının fotoğrafını, yeri geldiğinde yanına eklediği pasaport, kahve veya bunun gibi nesnelerle Instagram’da paylaşıyor. Bu paylaşım sırasında bazı bilgileri gizlemeyi akıl ediyorlar, ancak genelde biniş kartının barkod bölümü açıkta kalıyor. Bu barkodun içine yerleştirilmiş ve uygun yöntemlerle okunabilen altı haneli numara sayesinde yolcunun birçok bilgisine ulaşmak mümkün oluyor.

Aslında bu güvenlik açığı uzun zamandır biliniyor, ancak Chaos Bilgisayar Kulübünde gerçekleştirilen bir sunum sayesinde tüm dünyaya bu sistemin kolaylıkla nasıl kırılabildiği gösteriliyor. Sahneye çıkan Karsten Nohl adlı bir araştırmacı, sosyal medyada rastladığı bir barkodu alıyor ve buradan elde ettiği bilgilerle Lufthansa web sitesine giriş yapıyor. Buradan seyahat eden kişinin kişisel bilgilerini görmek ve hatta isteğe göre rezervasyonu yapılmış uçuşunu yeniden planlamak mümkün. Hatta saldırgan diğer hileleri de kullanarak sistemin acente tarafına da girmeyi başarabilirse, aynı şifreyi kullanarak uçan kişinin kredi kartı numarasına bile erişebilir.

Sistemler karmaşık olabilir, ancak en büyük parça ortada açık şekilde duruyor. Biniş kartınız sizin hakkınızda birçok özel bilgiyi içeriyor. Bu nedenle onun fotoğrafını internet üzerinde paylaşmaktan uzak durmalısınız. Bu durum uçuşunuz gerçekleştikten sonra bile geçerli. Çünkü birçok kişisel bilginin ele geçirilmesi durumu hâlâ söz konusu olabilir.

İyi haber, henüz suçluların bu güvenlik açığını fark etmemiş ve yaygın şekilde kullanmamış olması. Ancak onlar harekete geçinceye kadar beklemek için de herhangi bir sebep bulunmuyor. Artık uçak içinde de, kalkıştan önce de telefonunuzu açık tutmanız, internete bağlanmanız mümkün. Biniş kartının fotoğrafı yerine, uçak koltuğunda oturduğunuz hâlde bir fotoğrafınızı çekip paylaşmanız da insanlara yolculuğa çıktığınızı duyurmanız için mantıklı bir hâreket olabilir.