Hacker griego afirma haber desarrollado un método para obtener vuelos gratis creando un pase de abordar falso para Passbook de Apple

Anthony Hariton, un estudiante de 18 años de ciencias de la computación de la Universidad de Creta en Grecia, ha afirmado haber desarrollado un método para obtener vuelos gratis creando un pase de abordar falso para Passbook de Apple. Anthony, que tuitea bajo el seudónimo de @DaKnObCS, dio un adelanto del método que pretende presentar en la conferencia Hack in the Box que se llevará a cabo el 29 de mayo en Ámsterdam.

Anthony dijo que el bypass que descubrió afecta a los escáneres de boletos utilizados antes de que los pasajeros suban al puente de embarque para abordar un avión. Según Anthony, cualquier persona con conocimiento del bypass puede abordar un avión desde un aeropuerto de la Unión Europea a un destino de su elección creando un pase de abordar falso dentro de la aplicación Passbook de Apple.

• *

Sin embargo, la afirmación aún no ha sido verificada por ninguna autoridad competente, ya sea del lado de la aviación o del lado de los investigadores de seguridad. Normalmente, para abordar un avión, los escáneres de la puerta de embarque deben conciliar el boleto de un pasajero con la base de datos de salidas de la aerolínea para asegurar que solo los pasajeros legítimos aborden. Pero su afirmación ha llamado la atención de la IATA, que no ha desestimado ni aceptado la afirmación. Su oficial de comunicaciones dijo,

“Los aeropuertos tienen escáneres en las puertas de embarque (y muchos están implementando estos antes de los controles de seguridad) mediante los cuales los datos escaneados se comparan con el sistema de control de salidas de las aerolíneas para conciliar a los pasajeros a bordo de los vuelos con aquellos reservados en el vuelo. De hecho, tras la introducción de los pases de abordar con código de barras hace seis años, los aeropuertos han automatizado el proceso de conciliación del pase de abordar y la lista de pasajeros en las puertas de embarque.”

Una vez que se activa un apagón del sistema, los operadores vuelven al antiguo sistema de controles manuales, por lo que la IATA siente que cualquier persona con boletos falsos será atrapada de todos modos en la puerta de embarque.

• *

Anthony ha desestimado la afirmación de la IATA y agregó que el modelo utilizado en todos los aeropuertos de la UE para verificar la validez de los boletos estaba “malfuncionando”, señalando que carecían de “acceso directo a la base de datos de la aerolínea”. El método desarrollado por Anthony utiliza CSS y código Java dentro de un navegador y, utilizando una API, pueden ser transferidos a Apple Passbook.

• *

Anthony aún no ha probado su investigación usándola para abordar un avión él mismo. Pero afirma que debería funcionar sin ninguna detección. Anthony dice que el único riesgo es que si una persona usa este método para abordar un avión completamente reservado, puede ser atrapado.

• *

“Actualmente, si entras en un vuelo completamente reservado y no tienes lugar para sentarte, obviamente será detectado,” concluyó Anthony.

• *

Recurso: ITNEWS