Hacker crea un generador de código QR que lo deja entrar en lujosas salas VIP de aeropuertos

En ninguna parte es la distinción entre los que tienen y los que no tienen más aparente que cuando se espera un vuelo en el aeropuerto. Pero resulta que puede que no necesite un billete de primera clase real para entrar en un salón-sólo una aplicación personalizada de Android personalizada que genera una tarjeta de embarque con simulando códigos de barra QR.

Przemek Jaroszewski es el jefe del Equipo de Respuesta a Emergencias de Polonia y un viajero frecuente con disco de oro. Cuando no fue capaz de obtener acceso a la sala de estar en el aeropuerto de Varsovia debido a un error con un lector de tarjeta de embarque automatizado, creó una sencilla aplicación para Android que genera un código QR válida basada en credenciales falsas que el le introdujo.

Para entrar en la mayoría de salas de aeropuertos ostentosos en Europa, donde Jaroszewski ha probado su creación decenas de veces, todo lo que necesita para generar es un código QR utilizando un nombre falso, su número de vuelo, su destino, y su clase que presumiblemente siempre necesita ser más alto que económica.

El truco funciona porque puede que los lectores automatizados que salas de aeropuertos usan no hacen una verificación cruzada de la información proporcionada por el código QR con falsa información sobre las entradas reales de la compañía aérea, que sólo confirman que el número de vuelo es real. Es una falla de seguridad evidente que no sólo permite el acceso a estas salas restringidas sino que también permite a alguien para hacer compras libres de impuestos sin el coste añadido de un billete de avión real.

La aplicación, que Jaroszewski no tiene intención de liberar al público, no significa que cualquier persona de la calle puede pasear en una sala del aeropuerto de lujo para una comida gratis y ducha siempre que lo deseen. Todavía necesitaría pasar por seguridad del aeropuerto el cual hace chequeo de verificación doble entre las tarjetas de embarque de pasajeros contra las bases de datos y requiere identificación con foto. Sólo significa que en lugar de esperar para un vuelo en un salón lleno de gente por la puerta de embarque, se puede pasar el tiempo con un poco más de comodidad.

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s