S touhle mobilní aplikací se dostal do libovolného letištního salónku

Šéf polského Computer Emergency Response Przemek Jaroszewski předvedl, jak jednoduché je dostat se do luxusních letištních salónků. Jsou určené pro držitele prémiových karet a prominentní členy věrnostních programů, on se dovnitř dostal díky aplikaci, která je schopná vygenerovat podvržený QR kód. Trik je v tom, že vstupní systémy salónků nejsou napojené na odbavovací systémy letiště, ověřuje se pouze existence letu a jméno obsazené v QR kódu.

Tímto způsobem se Przemek dostal i do exkluzivní Turkish Airlines Lounge v Istanbulu – když jste uvnitř, zdarma si můžete dát kino, šlofíka, nebo masáž. Video níže ukazuje, jak jednoduché je kód vygenerovat. Celé to trvá asi 10 sekund.

Líbili by se vám taková aplikace? Na Google Play ji nehledejte. Jaroszewski je bezpečnostní expert a svými triky chce upozornit na nedostatečné zabezpečení. V případě letištních salónků se nejedná o bezpečnostní riziko, cestující totiž musí projít standardní letištní prohlídkou. Jde tedy „pouze“ o to, že se přiživí na prémiovém programu, na který ve skutečnosti nemá nárok… 

Via The Wired

Témata článku: Mobilní aplikace, Bezpečnost, Zajímavosti

7 komentářů

Nejnovější komentáře

  • Juraj Kováč 9. 8. 2016 11:34:29
    Dve veci: 1. Nie je to QR kód, ale Aztec kód. Je štandardizovaný pre...
  • Petr Maleček 9. 8. 2016 10:17:21
    Nějak jsem to nepochopil. "ověřuje se pouze existence letu a jméno...
  • traveller 9. 8. 2016 9:51:27
    Pěkné, hodilo by se mi to :-)
Určitě si přečtěte

Mobilní revoluce je tady! T-Mobile představil tarif s 10 GB za 499 Kč

Mobilní revoluce je tady! T-Mobile představil tarif s 10 GB za 499 Kč

** T-Mobile sliboval velké věci a nezklamal ** Tarif Mobil DATA se bude líbit hlavně internetové generaci ** Nové je celé portfolio tarifů

Dnes | Kůžel Filip, Pospíšil Aleš | 123

Jako ze špionážního filmu: WikiLeaks odhaluje nástroje, kterými CIA nabourala iPhony

Jako ze špionážního filmu: WikiLeaks odhaluje nástroje, kterými CIA nabourala iPhony

** iPhone není tak „neprůstřelný“, jak se myslelo ** Zranitelnost se týkala modelu 3G, iPhonem 3GS už měl záplatu ** WikiLeaks popisuje, jak se CIA dostávala do MacBooků přes konektor

25.  3.  2017 | Kůžel Filip | 4

Prasopes, nebo revoluce? Tenhle kryt iPhonu přidá Android!

Prasopes, nebo revoluce? Tenhle kryt iPhonu přidá Android!

** Projekt na Kickstarteru zvedl ze židle iPhonisty i fandy Androidu ** Esti Eye je smartphone v podobě krytu pro iPhone ** iOhone i Android si uchovají samostatnost, ale umí i spolupracovat

24.  3.  2017 | Kůžel Filip | 9

Checkpoint: Jak snadno přijít o účet na WhatsApp

Checkpoint: Jak snadno přijít o účet na WhatsApp

23.  3.  2017 | Chroust Martin | 7

Google ukázal Android O. Jemná evoluce, lepší výdrž baterie a nové „hračky“ pro vývojáře

Google ukázal Android O. Jemná evoluce, lepší výdrž baterie a nové „hračky“ pro vývojáře

** Doba senzačních novinek je pryč, teď se ladí a optimalizuje ** Nových funkcí je jen pár, ale nové Google přidá později ** Vývojáři dostanou nové možnosti, které uživatelé uvidí až v aplikacích

23.  3.  2017 | Kůžel Filip | 11