يسمح لك PassBook بإنشاء بطاقات صعود مزيفة ولكنها صالحة

Applelizados

2 دقيقة

تدعي مجموعة من الطلاب اليونانيين أنهم وجدوا ثغرة في دفتر شيكات يمكن بواسطتها إصدار تصاريح صعود مزيفة لأي شركة طيران أوروبية تسمح "بالطيران الحر".

«الاستفادة من PassBook في الطيران مجانًا»

هذا هو عنوان العرض التقديمي الذي تستعده مجموعة من طلاب علوم الكمبيوتر في جامعة كريت باليونان لمؤتمر القراصنة الذي سيعقد الشهر المقبل.

يؤكد أنتوني هاريتون ، المتحدث باسم هذه المجموعة ، أنه من الممكن إصدار تصاريح صعود إلى الطائرة مزورة ولكنها صالحة بفضل الفشل في وصل الدفع، تطبيق تفاح التي تسمح بالحمل في اي فون بطاقات الولاء وتذاكر الأحداث وحتى بطاقات صعود الطائرة.

تصاريح الصعود في دفتر المرور

تصاريح الصعود في دفتر المرور

وفقًا لهذا الطالب ، ستكون العملية بسيطة نسبيًا ولن تتطلب "ملف تعريف خبير" لتحقيق ذلك. كل شيء يشير إلى أن جذر المشكلة سيكون في جيل QR رموز، والتي لا تعتمد على شركة Apple ، على الرغم من أنها قد تكون أيضًا ثغرة أمنية في التطبيق ، والتي قد تولد مشاكل لكوبرتينو فيما يتعلق بالأطراف الثالثة التي قامت بدمج وصل الدفع ضمن أنظمة مبيعاتهم.

في الوقت الحالي ، وفي انتظار العرض التقديمي المعلن ، لم تؤكد هذه المجموعة من الطلاب أي شيء آخر في هذا الصدد ، على الرغم من الاشتباه في أنه كان بإمكانهم وضع اكتشافهم موضع التنفيذ من أجل التحقق منه حقًا لأن المتحدث باسمهم يؤكد ذلك ، بالإضافة إلى يخدع دفتر شيكات، انه ضروري "وجه بوكر جيد وأعصاب فولاذية"ما يسميه"الهندسة الاجتماعية وبعض التكتيكات الأخرى"من أجل استكمال العملية برمتها.

المصدر: MovilZona


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.