2016 年 8 月 8 日午後 2 時 21 分ハイテク
プライベートラウンジを利用できる乗客が羨ましいです。空港?ご存知のように、スタッフがフライトを待つ間、贅沢で快適なおもてなしが受けられる場所です。それにアクセスしたいですか?IT セキュリティの専門家である Przemek Jaroszewski のようにクリエイティブな方は、偽の QR コードを使用して簡単にアクセスできることに注意してください。
QR コードジェネレーター、それだけです!
実際、Jaroszewski は IT セキュリティの責任者であり、定期的に飛行機で出張しています。それなりの地位のあるサロンに出入りできるステータスを持っていた彼は、ある日、不幸な出来事に見舞われてしまう。彼は搭乗券の読み取りエラーのため、ワルシャワ空港でそのうちの 1 つにアクセスできませんでした。。これを解決するには、彼は、偽の識別情報に基づいて有効な QR コードを生成する Android アプリケーションを開発しただけです。それで終わりです!
欠陥を利用したトリック
このトリックはセキュリティ上の欠陥に依存しているため機能します!空港の自動リーダーは、QR コードによって提供される情報と航空券に含まれる実際の情報を照合しません。: 便名が正しいことを確認しているだけです。
ハッカーはヨーロッパの空港でのみトリックを試したが、空港でパスポートや身分証明書の提示を求められたら彼の策略は失敗するだろうQRコードリストにある人物が本当に同一人物であるかどうかを確認します。もちろん、彼は自分のアプリケーションを一般に公開するつもりはなく、別の名前で飛行機に搭乗しようとするためにそれを使用しないことが重要です。: 彼によれば、セキュリティチェックは非常に複雑すぎて回避できないそうです。
