ギリシャのハッカー、AppleのPassbook用の偽の搭乗券を作成することで無料のフライトを得る方法を開発したと主張

クレタ大学の18歳のコンピュータサイエンスの学部生、アンソニー・ハリトンは、AppleのPassbook用の偽の搭乗券を作成することで無料のフライトを得る方法を開発したと主張しています。@DaKnObCSというハンドル名でツイートしているアンソニーは、5月29日にアムステルダムで開催されるHack in the Boxカンファレンスで発表する予定の方法をちらっと見せました。

アンソニーは、彼が発見したバイパスが、乗客が飛行機に搭乗するためにジェットウェイに乗り込む前に使用されるチケットスキャナーに影響を与えると述べています。アンソニーによれば、バイパスの知識を持つ誰でも、AppleのPassbookアプリ内で偽の搭乗券を作成することで、EUの空港から任意の目的地に飛行機に搭乗できるとのことです。

• *

しかし、この主張は航空業界やセキュリティ研究者の側からはまだ確認されていません。通常、飛行機に搭乗するためには、搭乗ゲートのスキャナーが乗客のチケットを航空会社の出発データベースと照合し、正当な乗客のみが搭乗することを確認します。しかし、彼の主張はIATAから注目を集めており、IATAはこの主張を否定も受け入れもしていません。IATAの広報担当者は次のように述べています。

「空港には搭乗ゲートにスキャナーがあり（多くはセキュリティチェックの前にこれを実施しています）、スキャンされたデータは航空会社の出発管理システムと照合され、搭乗する乗客と予約された乗客が一致するようにしています。実際、6年前にバーコード付き搭乗券が導入されて以来、空港は搭乗ゲートでの搭乗券と乗客リストの照合プロセスを自動化しています。」

システムのブラックアウトが発生すると、オペレーターは手動チェックの旧システムに戻るため、IATAは偽のチケットを持つ人は搭乗ゲートで必ず捕まると考えています。

• *

アンソニーはIATAの主張を否定し、すべてのEU空港でチケットの有効性を確認するために使用されるモデルは「故障している」と述べ、「航空会社のデータベースへの直接アクセスが欠けている」と指摘しました。アンソニーが開発した方法は、ブラウザ内でCSSとJavaのコーディングを使用し、APIを使用してApple Passbookに転送できるものです。

• *

アンソニーはまだ自分自身でこの研究を使って飛行機に搭乗するテストを行っていません。しかし、彼はこれが検出されずに機能するはずだと主張しています。アンソニーは、唯一のリスクは、誰かがこの方法を使って満席の飛行機に搭乗すると、捕まる可能性があることだと言います。

• *

「現在、完全に予約されたフライトに乗り込んで座る場所がない場合、当然検出されるでしょう」とアンソニーは結論づけました。

• *

リソース: ITNEWS