Quand un hacker trouve la combine pour accéder aux salons des compagnies aériennes

180

Tous les voyageurs d’affaires le savent, pour accéder au salon business il faut un billet business ou un statut privilégié dans les programmes de fidélité des transporteurs ! Une lapalissade qui n’a pas effrayé Przemek Jaroszewski, un hacker polonais qui a découvert une faille informatique permettant ainsi d’accéder aux salons des compagnies aériennes dans les aéroports.

Son astuce ? Le QR Code qui figure sur le billet et qui contient les informations permettant d’accéder au salon. Et l’astuce prend toute sa valeur quand on sait que les lecteurs installés à l’entrée ne sont pas connectés avec l’ordinateur central de la compagnie. Bref le code optique suffit !

Et le hacker de préciser « Il faut à peine 10 secondes pour créer une carte d'embarquement, et elle n'a même pas besoin de sembler légitime car vous n'êtes à aucun moment en contact avec des humains ». Dès qu’il a pu déterminer l’information essentielle placée dans le QR Code, il a créé une application capable de s’adapter immédiatement à la compagnie choisie. La vidéo qu’il publie (voir ci-dessous) est révélatrice de la simplicité du procédé.

Grand voyageur, plus de 70 fois par an, Przemek Jaroszewski a dévoilé son astuce aux professionnels de la sécurité informatique réunis en salon à Las Vegas.