Греческий хакер утверждает, что разработал метод получения бесплатных рейсов, создавая поддельные посадочные талоны для Passbook от Apple

Антони Харитон, 18-летний студент факультета компьютерных наук Университета Крита в Греции, утверждает, что разработал метод получения бесплатных рейсов, создавая поддельные посадочные талоны для Passbook от Apple. Антони, который твитит под ником @DaKnObCS, дал предварительный обзор метода, который он намерен представить на конференции Hack in the Box, которая пройдет 29 мая в Амстердаме.

Антони сказал, что обход, который он обнаружил, затрагивает сканеры билетов, используемые перед тем, как пассажиры поднимаются на трап для посадки в самолет. По словам Антони, любой, кто знает о данном обходе, может сесть на самолет из аэропорта Европейского Союза в пункт назначения по своему выбору, создав поддельный посадочный талон в приложении Passbook от Apple.

• *

Однако это утверждение еще не было проверено ни одним компетентным органом, ни со стороны авиации, ни со стороны исследователей безопасности. Обычно для посадки на самолет сканеры на выходе должны сопоставлять билет пассажира с базой данных вылетов авиакомпании, чтобы убедиться, что только законные пассажиры садятся на борт. Но его утверждение привлекло внимание IATA, которая не отвергла и не приняла его. Представитель по связям с общественностью сказал,

«В аэропортах есть сканеры на выходах (и многие из них внедряют их до проверок безопасности), при этом сканируемые данные сопоставляются с системой контроля вылетов авиакомпаний, чтобы сопоставить пассажиров на борту рейсов с теми, кто забронирован на рейс. На самом деле, после введения посадочных талонов с штрих-кодами шесть лет назад, аэропорты автоматизировали процесс сопоставления посадочного талона и списка пассажиров на выходах.»

Как только происходит сбой системы, операторы возвращаются к старой системе ручных проверок, поэтому IATA считает, что любой человек с поддельным билетом будет пойман на выходе.

• *

Антони отверг утверждение IATA и добавил, что модель, используемая во всех аэропортах ЕС для проверки действительности билетов, была «неисправной», отметив, что у них не было «прямого доступа к базе данных авиакомпании». Метод, разработанный Антони, использует CSS и Java код в браузере, и, используя API, они могут быть переданы в Apple Passbook.

• *

Антони еще не тестировал свое исследование, используя его для посадки на самолет самостоятельно. Но он утверждает, что это должно работать без обнаружения. Антони говорит, что единственный риск заключается в том, что если человек использует этот метод, чтобы сесть на полностью забронированный самолет, его/ее могут поймать.

• *

«В настоящее время, если вы попадаете на полностью забронированный рейс и у вас нет места для сидения, это, очевидно, будет обнаружено», — заключил Антони.

• *

Источник: ITNEWS