ファンシーエアポートラウンジにアクセスしてみませんか? QRコードを偽造するだけ

次のフライトを待つ間、他の人が豪華で快適な(そしておいしい食べ物や飲み物)で自分を甘やかすために、それらの豪華な空港ラウンジにワルツを入れるのを見るのにうんざりしていませんか?これらのエリアにアクセスできたらいいのにと思いますか?コンピューターセキュリティの専門家であるPrzemekJaroszewskiのように、QRコードの作成でクリエイティブになれば、どこにでも簡単になりすますことができます。



少なくとも、マイレージサービスのステータスがグリッチになり、他の方法でアクセスできるとわかっていた豪華な航空会社のラウンジへの入場が許可されなかったときに、Jaroszewskiはそれを行いました。彼の解決策は?作成されたQRコードを生成するAndroidアプリを作成します。このコードには、彼の名前(偽物)と、ラウンジに入るのに必要なすべての重要な詳細(次の便名、目的地、いずれかの航空会社のステータス)が含まれています。彼が入ろうとしているラウンジ。

「空港を旅行している間、私たちは通常、搭乗券がさまざまな場所でスキャンされる理由について考え直しません。結局のところ、それはすべて乗客の安全のためです。またはそれは?搭乗券のセキュリティが破られているという事実は、「乗客のみ」のスクリーニングだけでなく、飛行禁止リストも効果的にバイパスして、簡単にパスを作成した研究者によって何度も証明されています。 Jaroszewskiの話 今年のデフコン会議で。





t5ii真のワイヤレススポーツ

それ以来、セキュリティの問題が解決されていないだけでなく、搭乗券はほぼ完全にバーコード化されています。そして、それらはますます人間ではなく機械によってチェックされるようになっています。事実上、高速レーンアクセス、免税ショッピングなどの適格性を判断するために必要なすべての情報を含む、単純な暗号化されていない文字列を処理しています…」

NS 有線 Jaroszewskiは、ヨーロッパの空港でQRベースのなりすましをテストしただけだと報告しています。そしてもちろん、彼のトリックは、パスポートやその他の形式の身分証明書を見て、彼が実際にQRコードでリストしている人物であることを確認するように求める空港ラウンジによって簡単に打ち負かされます。彼は本名を使用してそれを阻止することができますが、航空会社のラウンジが資格のマスターリストに対して彼の詳細を相互参照しないようにする必要もあります。



バッグフォンの写真

編集者からの推薦

Snapchatのヒント Snapchatはそのロゴを...空港のセキュリティビンに置きます

言い換えれば、彼の小さなトリックでうまくいかないことがたくさんあります。そして、いいえ、彼はそれを使って別の名前で飛行機に乗り込もうとはしていません。彼は、セキュリティチェックが強すぎてそれを実行できないと推測しています(彼はそうすることも望んでいません)。

彼はまた、彼の小さなQR作成コードを一般に公開していません。あなたはただあなたのエリートステータスを難しい方法で獲得する必要があるでしょう。

推奨されます