تدعي مجموعة من الطلاب اليونانيين أنهم وجدوا ثغرة في دفتر شيكات يمكن بواسطتها إصدار تصاريح صعود مزيفة لأي شركة طيران أوروبية تسمح "بالطيران الحر".
«الاستفادة من PassBook في الطيران مجانًا»
هذا هو عنوان العرض التقديمي الذي تستعده مجموعة من طلاب علوم الكمبيوتر في جامعة كريت باليونان لمؤتمر القراصنة الذي سيعقد الشهر المقبل.
يؤكد أنتوني هاريتون ، المتحدث باسم هذه المجموعة ، أنه من الممكن إصدار تصاريح صعود إلى الطائرة مزورة ولكنها صالحة بفضل الفشل في وصل الدفع، تطبيق تفاح التي تسمح بالحمل في اي فون بطاقات الولاء وتذاكر الأحداث وحتى بطاقات صعود الطائرة.
وفقًا لهذا الطالب ، ستكون العملية بسيطة نسبيًا ولن تتطلب "ملف تعريف خبير" لتحقيق ذلك. كل شيء يشير إلى أن جذر المشكلة سيكون في جيل QR رموز، والتي لا تعتمد على شركة Apple ، على الرغم من أنها قد تكون أيضًا ثغرة أمنية في التطبيق ، والتي قد تولد مشاكل لكوبرتينو فيما يتعلق بالأطراف الثالثة التي قامت بدمج وصل الدفع ضمن أنظمة مبيعاتهم.
في الوقت الحالي ، وفي انتظار العرض التقديمي المعلن ، لم تؤكد هذه المجموعة من الطلاب أي شيء آخر في هذا الصدد ، على الرغم من الاشتباه في أنه كان بإمكانهم وضع اكتشافهم موضع التنفيذ من أجل التحقق منه حقًا لأن المتحدث باسمهم يؤكد ذلك ، بالإضافة إلى يخدع دفتر شيكات، انه ضروري "وجه بوكر جيد وأعصاب فولاذية"ما يسميه"الهندسة الاجتماعية وبعض التكتيكات الأخرى"من أجل استكمال العملية برمتها.
المصدر: MovilZona