S touhle mobilní aplikací se dostal do libovolného letištního salónku

S touhle mobilní aplikací se dostal do libovolného letištního salónku

Šéf polského Computer Emergency Response Przemek Jaroszewski předvedl, jak jednoduché je dostat se do luxusních letištních salónků. Jsou určené pro držitele prémiových karet a prominentní členy věrnostních programů, on se dovnitř dostal díky aplikaci, která je schopná vygenerovat podvržený QR kód. Trik je v tom, že vstupní systémy salónků nejsou napojené na odbavovací systémy letiště, ověřuje se pouze existence letu a jméno obsazené v QR kódu.

Tímto způsobem se Przemek dostal i do exkluzivní Turkish Airlines Lounge v Istanbulu – když jste uvnitř, zdarma si můžete dát kino, šlofíka, nebo masáž. Video níže ukazuje, jak jednoduché je kód vygenerovat. Celé to trvá asi 10 sekund.

Líbili by se vám taková aplikace? Na Google Play ji nehledejte. Jaroszewski je bezpečnostní expert a svými triky chce upozornit na nedostatečné zabezpečení. V případě letištních salónků se nejedná o bezpečnostní riziko, cestující totiž musí projít standardní letištní prohlídkou. Jde tedy „pouze“ o to, že se přiživí na prémiovém programu, na který ve skutečnosti nemá nárok… 

Via The Wired

Témata článku: Mobilní aplikace, Bezpečnost, Zajímavosti, Letiště, Nedostatečné zabezpečení, Mobil

7 komentářů

Nejnovější komentáře

  • Juraj Kováč 9. 8. 2016 11:34:29
    Dve veci: 1. Nie je to QR kód, ale Aztec kód. Je štandardizovaný pre...
  • Petr Maleček 9. 8. 2016 10:17:21
    Nějak jsem to nepochopil. "ověřuje se pouze existence letu a jméno...
  • traveller 9. 8. 2016 9:51:27
    Pěkné, hodilo by se mi to :-)
Určitě si přečtěte

Hejt na iPhone X: Názor zklamané iOvce

Hejt na iPhone X: Názor zklamané iOvce

** Názory na iPhone X se různí od adorace po nenávist ** Dnes pro vás máme velmi negativní názor zklamaného fanouška ** Připravte se, bude to bolet. Co všechno je na iPhonu X špatně?

Včera | Vojáček Jiří | 232

CyberCon 2017: Válka? Už probíhá, ale je kybernetická a hybridní

CyberCon 2017: Válka? Už probíhá, ale je kybernetická a hybridní

** V Brně se konal CyberCon ** Součástí dnešní obrany nemůže být pouze tradiční armáda ** Hybridní válka v kyberprostoru může napáchat stejné škody

23.  9.  2017 | Polesný David, Čížek Jakub


komerční sdělení

Komerční sdělení