Tous les voyageurs d’affaires le savent, pour accéder au salon business il faut un billet business ou un statut privilégié dans les programmes de fidélité des transporteurs ! Une lapalissade qui n’a pas effrayé Przemek Jaroszewski, un hacker polonais qui a découvert une faille informatique permettant ainsi d’accéder aux salons des compagnies aériennes dans les aéroports.
Son astuce ? Le QR Code qui figure sur le billet et qui contient les informations permettant d’accéder au salon. Et l’astuce prend toute sa valeur quand on sait que les lecteurs installés à l’entrée ne sont pas connectés avec l’ordinateur central de la compagnie. Bref le code optique suffit !
Et le hacker de préciser « Il faut à peine 10 secondes pour créer une carte d'embarquement, et elle n'a même pas besoin de sembler légitime car vous n'êtes à aucun moment en contact avec des humains ». Dès qu’il a pu déterminer l’information essentielle placée dans le QR Code, il a créé une application capable de s’adapter immédiatement à la compagnie choisie. La vidéo qu’il publie (voir ci-dessous) est révélatrice de la simplicité du procédé.
Grand voyageur, plus de 70 fois par an, Przemek Jaroszewski a dévoilé son astuce aux professionnels de la sécurité informatique réunis en salon à Las Vegas.
Et le hacker de préciser « Il faut à peine 10 secondes pour créer une carte d'embarquement, et elle n'a même pas besoin de sembler légitime car vous n'êtes à aucun moment en contact avec des humains ». Dès qu’il a pu déterminer l’information essentielle placée dans le QR Code, il a créé une application capable de s’adapter immédiatement à la compagnie choisie. La vidéo qu’il publie (voir ci-dessous) est révélatrice de la simplicité du procédé.
Grand voyageur, plus de 70 fois par an, Przemek Jaroszewski a dévoilé son astuce aux professionnels de la sécurité informatique réunis en salon à Las Vegas.
