Un hacker grec prétend avoir développé une méthode pour obtenir des vols gratuits en créant une fausse carte d'embarquement pour Passbook d'Apple

Anthony Hariton, un étudiant en informatique de 18 ans de l’Université de Crète en Grèce, a déclaré avoir développé une méthode pour obtenir des vols gratuits en créant une fausse carte d’embarquement pour Passbook d’Apple. Anthony, qui tweete sous le pseudo @DaKnObCS, a donné un aperçu de la méthode qu’il prévoit de présenter lors de la conférence Hack in the Box qui se tiendra le 29 mai à Amsterdam.

Anthony a déclaré que le contournement qu’il a découvert affecte les scanners de billets utilisés avant que les passagers ne montent sur la passerelle pour embarquer dans un avion. Selon Anthony, toute personne ayant connaissance du contournement peut embarquer dans un avion depuis un aéroport de l’Union européenne vers une destination de son choix en créant une fausse carte d’embarquement dans l’application Passbook d’Apple.

• *

Cependant, cette affirmation n’a pas encore été vérifiée par une autorité compétente, que ce soit du côté de l’aviation ou du côté des chercheurs en sécurité. Normalement, pour embarquer dans un avion, les scanners de la porte d’embarquement doivent réconcilier le billet d’un passager avec la base de données de départ de la compagnie aérienne pour s’assurer que seuls les passagers légitimes montent à bord. Mais son affirmation a attiré l’attention de l’IATA qui n’a ni rejeté ni accepté la revendication. Son responsable de la communication a déclaré,

“Les aéroports ont des scanners aux portes d’embarquement (et beaucoup les mettent en œuvre avant les contrôles de sécurité) par lesquels les données scannées sont comparées au système de contrôle des départs des compagnies aériennes pour réconcilier les passagers à bord des vols avec ceux réservés sur le vol. En fait, suite à l’introduction des cartes d’embarquement à code-barres il y a six ans, les aéroports ont automatisé le processus de réconciliation de la carte d’embarquement et de la liste des passagers aux portes d’embarquement.”

Une fois qu’une panne de système est déclenchée, les opérateurs reviennent à l’ancien système de contrôles manuels, donc l’IATA estime que toute personne avec de faux billets sera de toute façon attrapée à la porte d’embarquement.

• *

Anthony a rejeté l’affirmation de l’IATA et a ajouté que le modèle utilisé dans tous les aéroports de l’UE pour vérifier la validité des billets était “défectueux”, notant qu’ils manquaient “d’accès direct à la base de données des compagnies aériennes”. La méthode développée par Anthony utilise du CSS et du code Java dans un navigateur et, en utilisant une API, elle peut être transférée à Passbook d’Apple.

• *

Anthony n’a pas encore testé sa recherche en l’utilisant pour embarquer dans un avion lui-même. Mais il prétend que cela devrait fonctionner sans aucune détection. Anthony dit que le seul risque est que si une personne utilise cette méthode pour embarquer dans un avion complet, il/elle peut être attrapé.

• *

“Actuellement, si vous entrez dans un vol complètement réservé et que vous n’avez pas de place pour vous asseoir, cela sera évidemment détecté,” a conclu Anthony.

• *

Source : ITNEWS