그리스 해커, 애플 패스북을 위한 가짜 탑승권을 만들어 무료 비행을 얻는 방법을 개발했다고 주장

크레타 대학교의 18세 컴퓨터 과학 전공 학생인 앤서니 하리톤은 애플의 패스북을 위한 가짜 탑승권을 만들어 무료 비행을 얻는 방법을 개발했다고 주장했습니다. @DaKnObCS라는 핸들로 트윗하는 앤서니는 5월 29일 암스테르담에서 열리는 해킹 컨퍼런스인 Hack in the Box에서 발표할 방법에 대한 sneak peek을 제공했습니다.

앤서니는 그가 발견한 우회 방법이 승객이 비행기에 탑승하기 위해 제트웨이에 들어서기 전에 사용하는 티켓 스캐너에 영향을 미친다고 말했습니다. 앤서니에 따르면, 우회 방법에 대한 지식이 있는 사람은 애플의 패스북 앱 내에서 가짜 탑승권을 만들어 유럽 연합 공항에서 원하는 목적지로 비행기에 탑승할 수 있습니다.

• 그러나 이 주장은 항공 측이나 보안 연구자 측의 어떤 유능한 기관에 의해 아직 검증되지 않았습니다. 일반적으로 비행기에 탑승하기 위해서는 탑승 게이트 스캐너가 승객의 티켓을 항공사의 출발 데이터베이스와 대조하여 합법적인 승객만 탑승하도록 해야 합니다. 그러나 그의 주장은 IATA의 주목을 받았으며, IATA는 이 주장을 기각하지도, 수용하지도 않았습니다. IATA의 커뮤니케이션 담당자는 다음과 같이 말했습니다,

“공항에는 탑승 게이트에 스캐너가 있으며(많은 공항이 보안 검사 전에 이를 구현하고 있음) 스캔된 데이터는 항공사의 출발 통제 시스템과 대조되어 비행기에 탑승한 승객과 예약된 승객을 대조합니다. 사실, 6년 전 바코드 탑승권이 도입된 이후, 공항은 탑승 게이트에서 탑승권과 승객 목록의 대조 과정을 자동화했습니다.”

시스템 블랙아웃이 발생하면 운영자는 수동 검사라는 구 시스템으로 되돌아가므로 IATA는 가짜 티켓을 가진 사람이 탑승 게이트에서 어쨌든 적발될 것이라고 생각합니다.

• 앤서니는 IATA의 주장을 일축하며 모든 EU 공항에서 티켓의 유효성을 확인하는 데 사용되는 모델이 “오작동”하고 있으며 “항공사 데이터베이스에 대한 직접 접근이 부족하다”고 덧붙였습니다. 앤서니가 개발한 방법은 브라우저 내에서 CSS와 자바 코딩을 사용하며, API를 사용하여 애플 패스북으로 전송될 수 있습니다.

• 앤서니는 아직 자신의 연구를 사용하여 비행기에 탑승해 보지 않았습니다. 그러나 그는 이 방법이 어떤 탐지 없이 작동해야 한다고 주장합니다. 앤서니는 이 방법을 사용하여 만석인 비행기에 탑승하는 경우에만 적발될 위험이 있다고 말합니다.

• “현재, 만석인 비행기에 탑승하고 앉을 자리가 없다면, 당연히 적발될 것입니다,”라고 앤서니는 결론지었습니다.

• 출처 : ITNEWS