Hacker grego afirma ter desenvolvido um método para conseguir voos gratuitos criando um cartão de embarque falso para o Passbook da Apple

Anthony Hariton, um estudante de ciência da computação de 18 anos da Universidade de Creta na Grécia, afirmou ter desenvolvido um método para conseguir voos gratuitos criando um cartão de embarque falso para o Passbook da Apple. Anthony, que twitta sob o nome de @DaKnObCS, deu uma prévia do método que pretende apresentar na conferência Hack in the Box, que será realizada em 29 de maio em Amsterdã.

Anthony disse que o bypass que descobriu afeta os scanners de bilhetes usados antes que os passageiros entrem na ponte de embarque para embarcar em um avião. Segundo Anthony, qualquer pessoa com conhecimento do bypass pode embarcar em um avião de um aeroporto da União Europeia para um destino de sua escolha criando um cartão de embarque falso dentro do aplicativo Passbook da Apple.

• *

No entanto, a alegação ainda não foi verificada por nenhuma autoridade competente, seja do lado da aviação ou do lado dos pesquisadores de segurança. Normalmente, para embarcar em um avião, os scanners do portão de embarque devem reconciliar o bilhete de um passageiro com o banco de dados de partidas da companhia aérea para garantir que apenas passageiros legítimos embarquem. Mas sua alegação chamou a atenção da IATA, que não a rejeitou nem a aceitou. O porta-voz de comunicações disse,

“Os aeroportos têm scanners nos portões de embarque (e muitos estão implementando isso antes das verificações de segurança), onde os dados escaneados são comparados com o sistema de controle de partidas das companhias aéreas para reconciliar os passageiros a bordo dos voos com aqueles reservados no voo. Na verdade, após a introdução de cartões de embarque com código de barras há seis anos, os aeroportos automatizaram o processo de reconciliação do cartão de embarque e da lista de passageiros nos portões de embarque.”
*

Uma vez que um apagão do sistema é acionado, os operadores voltam ao antigo sistema de verificações manuais, então a IATA acredita que qualquer pessoa com bilhetes falsos será pega de qualquer forma no portão de embarque.

• *

Anthony rejeitou a afirmação da IATA e acrescentou que o modelo usado em todos os aeroportos da UE para verificar a validade dos bilhetes estava “malfuncionando”, observando que faltava “acesso direto ao banco de dados da companhia aérea”. O método desenvolvido por Anthony usa CSS e Java dentro de um navegador e, usando uma API, pode ser transferido para o Passbook da Apple.

• *

Anthony ainda não testou sua pesquisa usando-a para embarcar em um avião ele mesmo. Mas ele afirma que deve funcionar sem qualquer detecção. Anthony diz que o único risco é que, se uma pessoa usar esse método para embarcar em um avião completamente lotado, ele/ela pode ser pego.

• *

“Atualmente, se você entrar em um voo completamente reservado e não tiver lugar para sentar, isso será obviamente detectado,” concluiu Anthony.

• *

Fonte: ITNEWS