venerdì, ottobre 27, 2006

Come finire a Guantanamo in poche semplici mosse

Questa pagina web, realizzata da Christopher Soghoian, genera una carta d'imbarco che può essere utilizzata per superare i controlli della TSA (l'ente americano per la sicurezza dei trasporti) ed entrare nelle aree "sicure" del terminal (ma non per salire su un aereo: per quello bisogna comprare un biglietto vero).
A cosa serve questa carta d'imbarco? Per andare a prendere i nonni o a salutare la fidanzata alla porta d'imbarco, per dimostrare che i controlli della TSA sulle carte d'imbarco sono inutili ed è possibile (nei voli interni) passare sotto il radar della "no-fly list", o anche per vincere un viaggio di sola andata a Guantanamo nel caso che qualcosa non funzionasse.

Ci sono due tecniche:

1. compri un biglietto online sotto falso nome, usando una carta di credito prepagata comprata in un 7/11 pagando in contanti. Non usare nomi come "John Smith" o "Robert Johnson", stanno sulla "no-fly list".
2. ti presenti all'aeroporto e dici al personale del check in della compagnia aerea che non hai il documento di identificazione. Ti daranno una speciale carta d'imbarco con la scritta "NO ID" e "SSSS" che ti permetterà di passare i controlli senza autenticare la tua identità.
3. ti imbarchi sull'aereo.

oppure:
1. compri sempre un biglietto online sotto falso nome (no John Smith, no Robert Johnson) usando una prepagata acquistata in contanti.
2. fai il check in online 24 ore prima della partenza e stampi la carta d'imbarco.
3. editi il codice HTML della carta di imbarco oppure (se voli con la Northwest) stampi con il generatore una carta d'imbarco identica in tutto, con la differenza che qui scrivi il tuo vero nome. Stampi.
4. Vai all'aeroporto, presenti la carta d'imbarco falsa con il tuo vero nome e il tuo vero documento d'identità. Controlleranno che corrispondano e ti lasceranno passare i controlli.
5. Presenti la carta d'imbarco con il nome falso all'addetto al gate. Dato che il biglietto è stato acquistato sotto questo falso nome, tutto andrà liscio.
6. Ce l'hai fatta!

La tecnica 1 è più semplice e richiede una sola carta d'imbarco. Però ti sottoporrà comunque a un controllo della TSA perché non hai il documento di identità. La tecnica 2 è più complessa ma ti permette di passare tranquillamente il controllo della TSA. Sarai un passeggero come tutti gli altri e verrai sottoposto a un normale controllo (a patto che tu non sia arabo o asiatico).

La tecnica 2 e il Boarding Pass Generator sfruttano una ben nota falla della security aeroportuale americana: l'intervallo tra il momento in cui viene emessa o stampata una carta d'imbarco e il momento in cui il passeggero passa il controllo per salire sull'aereo, oltre al fatto che la possibilità di stampare a casa la carta d'imbarco rende molto facile la contraffazione.

Christopher Soghoian sta facendo un dottorato in informatica all'Università dell'Indiana, dove studia in particolare i problemi della security aeroportuale. Gli avvocati della sua Università invece stanno studiando il modo per impedire che prima o poi le sue ricerche lo facciano finire a Guantanamo.
Ha sfidato anche la proibizione di liquidi a bordo. Ora vuole stamparsi da solo etichette con la scritta 3 once da attaccare su bottigliette da 10: la TSA, infatti, non permette di portare con sé flaconi di liquido che possano contenere più di 3 once, anche se sono flaconi da 4 pieni solo a metà.
"Si possono portare 5 flaconi da 3 once, e allora perché non un flacone da 15?".
Eh.

Teniamolo d'occhio, questo ragazzo prima o poi ci procura il padre di tutti i falsi allarmi.

Via Boing Boing

Nessun commento: