PassBook permet crear targetes d'embarcament falses però vàlides

Un grup d'estudiants grecs afirma haver trobat un error en Llibreria pel qual podrien generar falses targetes d'embarcament per a qualsevol companyia aèria que permetrien «volar gratis».

«Aprofitant PassBook per volar gratis»

Aquest és el títol de la presentació que un grup d'estudiants de ciències de la computació a la Universitat de Creta a Grècia prepara per a una conferència de hackers que se celebrarà el mes que ve.

Anthony Hariton, portaveu d'aquest grup, confirma que és possible generar targetes d'embarcament falses però vàlides gràcies a una fallada en PassBook, L'aplicació de poma que permet portar al iPhone targetes de fidelització, entrades a esdeveniments i fins a targetes d'embarcament a vols.

Targetes d'embarcament a PassBook

Targetes d'embarcament a PassBook

Segons informa aquest estudiants, el procés seria relativament senzill i no seria necessari un «perfil expert» per aconseguir-ho. Tot apunta que l'arrel de el problema estaria en la generació de codis QR, El quin no depèn de la companyia de la poma, encara que també podria tractar-se d'una fallada de seguretat de l'app, el que sí podria generar problemes als de Cupertino respecte a tercers que han integrat PassBook dins dels seus sistemes de venda.

De moment, ia l'espera de l'anunciada presentació, aquest grup d'estudiants no ha confirmat res més a l'respecte, si bé se sospita que podrien haver posat en pràctica el seu descobriment per tal de comprovar-ho realment ja que el seu portaveu assegura que, a més de trucar Llibreria, Cal "una bona cara de pòquer e nervis d'acer", El que ell anomena"enginyeria social i alguna que una altra tàctica més"Per així completar tot el procés.

FONT: MovilZona


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.