S touhle mobilní aplikací se dostal do libovolného letištního salónku

Šéf polského Computer Emergency Response Przemek Jaroszewski předvedl, jak jednoduché je dostat se do luxusních letištních salónků. Jsou určené pro držitele prémiových karet a prominentní členy věrnostních programů, on se dovnitř dostal díky aplikaci, která je schopná vygenerovat podvržený QR kód. Trik je v tom, že vstupní systémy salónků nejsou napojené na odbavovací systémy letiště, ověřuje se pouze existence letu a jméno obsazené v QR kódu.

Tímto způsobem se Przemek dostal i do exkluzivní Turkish Airlines Lounge v Istanbulu – když jste uvnitř, zdarma si můžete dát kino, šlofíka, nebo masáž. Video níže ukazuje, jak jednoduché je kód vygenerovat. Celé to trvá asi 10 sekund.

Líbili by se vám taková aplikace? Na Google Play ji nehledejte. Jaroszewski je bezpečnostní expert a svými triky chce upozornit na nedostatečné zabezpečení. V případě letištních salónků se nejedná o bezpečnostní riziko, cestující totiž musí projít standardní letištní prohlídkou. Jde tedy „pouze“ o to, že se přiživí na prémiovém programu, na který ve skutečnosti nemá nárok… 

Via The Wired

7 komentářů

Nejnovější komentáře

  • Juraj Kováč 9. 8. 2016 11:34:29
    Dve veci: 1. Nie je to QR kód, ale Aztec kód. Je štandardizovaný pre...
  • Petr Maleček 9. 8. 2016 10:17:21
    Nějak jsem to nepochopil. "ověřuje se pouze existence letu a jméno...
  • traveller 9. 8. 2016 9:51:27
    Pěkné, hodilo by se mi to :-)

Určitě si přečtěte