Il développe une app pour entrer dans les salons des compagnies aériennes

Przemek Jaroszewski

Les compagnies aériennes aiment bien chouchouter leurs meilleurs clients. Que ce soient les plus grands voyageurs ou ceux qui paient des billets en classe business. Ils ont notamment accès à un salon d'attente dédiée. Mais ce droit d'entrée peut être hacké, comme le montre Przemek Jaroszewski.

Notre homme est un hacker éthique polonais. L’homme, qui prend l’avion entre 50 et 80 fois par an, s’est rendu compte que l’accès auxdits lounges n’était que très rarement vérifié en consultant la base de données des réservations. Le droit entrée est simplement codé dans un QR Code. Une fois le code en question identifié, il lui aura suffit de développer une application mobile générant des QR Code passe-partout.

Et l’homme a ainsi pu utiliser son système presque à chaque fois, s’invitant dans des dizaines de salons de compagnies aériennes, pour la plupart européennes, avec une carte d’embarquement qui, normalement, lui en aurait refusé l’accès. « Il faut littéralement 10 secondes pour créer une carte d’embarquement, et elle n’a même pas besoin de sembler légitime car vous n’êtes à aucun moment en contact avec des humains« .

À noter, du fait de ses nombreux et fréquents voyages, l’homme a utilisé son application alors qu’il avait tout à fait le droit d’entrer dans ces salons, un hacker éthique – « white hat » – vous dit-on, mais cela a au moins le mérite de montrer la faisabilité de la chose et l’existence de la faille. L’application et le code source de l’application ne seront pas proposés au grand public, mais d’après lui, il suffit de quelques centaines de lignes de code.

Tags :Via :Clubic
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité