S touhle mobilní aplikací se dostal do libovolného letištního salónku

S touhle mobilní aplikací se dostal do libovolného letištního salónku

Šéf polského Computer Emergency Response Przemek Jaroszewski předvedl, jak jednoduché je dostat se do luxusních letištních salónků. Jsou určené pro držitele prémiových karet a prominentní členy věrnostních programů, on se dovnitř dostal díky aplikaci, která je schopná vygenerovat podvržený QR kód. Trik je v tom, že vstupní systémy salónků nejsou napojené na odbavovací systémy letiště, ověřuje se pouze existence letu a jméno obsazené v QR kódu.

Tímto způsobem se Przemek dostal i do exkluzivní Turkish Airlines Lounge v Istanbulu – když jste uvnitř, zdarma si můžete dát kino, šlofíka, nebo masáž. Video níže ukazuje, jak jednoduché je kód vygenerovat. Celé to trvá asi 10 sekund.

Líbili by se vám taková aplikace? Na Google Play ji nehledejte. Jaroszewski je bezpečnostní expert a svými triky chce upozornit na nedostatečné zabezpečení. V případě letištních salónků se nejedná o bezpečnostní riziko, cestující totiž musí projít standardní letištní prohlídkou. Jde tedy „pouze“ o to, že se přiživí na prémiovém programu, na který ve skutečnosti nemá nárok… 

Via The Wired

Témata článku: Mobilní aplikace, Bezpečnost, Zajímavosti

7 komentářů

Nejnovější komentáře

  • Juraj Kováč 9. 8. 2016 11:34:29
    Dve veci: 1. Nie je to QR kód, ale Aztec kód. Je štandardizovaný pre...
  • Petr Maleček 9. 8. 2016 10:17:21
    Nějak jsem to nepochopil. "ověřuje se pouze existence letu a jméno...
  • traveller 9. 8. 2016 9:51:27
    Pěkné, hodilo by se mi to :-)
Určitě si přečtěte

KnowRoaming: Jak si nalepit neomezený zahraniční internet na stávající SIM kartu

KnowRoaming: Jak si nalepit neomezený zahraniční internet na stávající SIM kartu

** Vyzkoušeli jsme alternativního poskytovatele roamingu z Kanady ** Na stávající SIM jsme nalepili KnowRoaming SIM kartu ** Jaké jsou výhody a nevýhody celého řešení?

21.  5.  2017 | Chroust Martin | 9

Ransomware útočil a připomněl, že máme používat selský rozum

Ransomware útočil a připomněl, že máme používat selský rozum

** Česku se spíše vyhnul ** Ve světě ale napáchal velké škody ** Nejlepší obranou je přitom přirozená ostražitost na webu

20.  5.  2017 | Polesný David, Čížek Jakub | 7

Android bude bezpečnější, stabilnější a úspornější. Věříte tomu?

Android bude bezpečnější, stabilnější a úspornější. Věříte tomu?

** Google cpe umělou inteligenci do dalších a dalších služeb ** Také Android se vyvíjí, i když to nebude tolik vidět ** Pokračují i velké plány s virtuální realitou

20.  5.  2017 | Kůžel Filip, Láska Jan | 38

I/O 2017: Google předvedl novinky v Androidu O

I/O 2017: Google předvedl novinky v Androidu O

** Google stále ještě neodhalil finální označení Androidu O ** Ukázal však alespoň některé novinky, na které se můžeme těšit ** Důraz je kladen i na zařízení, které mají 1GB RAM a méně

17.  5.  2017 | Chroust Martin | 11

Aplikace pro Android, bez kterých nedokážu žít [Martin Chroust]

Aplikace pro Android, bez kterých nedokážu žít [Martin Chroust]

¬¬** Martin hodně cestuje a je to vidět i na jeho aplikacích ** Vzhledem k častému střídání telefonů se na seznamu drží jen to nejnutnější ** Výběr obsahuje appky, které má každý Android, ale i pořádné speciality

15.  5.  2017 | Chroust Martin | 27