Как получить доступ в бизнес-зал аэропорта без доплаты? Хакер раскрыл секрет
Для того, чтобы попасть в VIP- зал ожидания и насладиться бесплатной едой, напитками, душем и удобной мебелью, не всегда нужно тратить деньги на билет первого класса. Можно просто создать фальшивый посадочный билет с помощью специального приложения для смартфона.
Пржемек написал приложение, которое генерирует QR-код на основе вымышленных учётных данных пассажира и реального номера авиарейса. В результате на экране смартфона появляется код посадочного талона, который нужно отсканировать на турникете у входа в VIP-зал аэропорта и — бинго! — добро пожаловать в царство роскоши.
Этот трюк работает, потому что сканеры QR-кодов не в состоянии сверить информацию из посадочного талона с базой данных авиакомпании. Фактически они только проверяют номер рейса, что является вопиющей уязвимостью и позволяет пассажирам из эконом-класса проникать в зал ожидания для особо важных персон — в чём убедился польский хакер на примере нескольких крупных европейских аэропортов.