Un groupe d'étudiants grecs affirme avoir trouvé une faille dans livret bancaire par lequel de fausses cartes d'embarquement pourraient être générées pour toute compagnie aérienne européenne qui autoriserait le «vol libre».
«Profiter de PassBook pour voler gratuitement»
C'est le titre de la présentation qu'un groupe d'étudiants en informatique de l'Université de Crète en Grèce prépare pour une conférence de hackers qui se tiendra le mois prochain.
Anthony Hariton, porte-parole de ce groupe, confirme qu'il est possible de générer des cartes d'embarquement fausses mais valides grâce à un échec de Livret, l'application de Apple qui permet de transporter dans le iPhone cartes de fidélité, billets d'événements et même cartes d'embarquement.
Selon cet étudiant, le processus serait relativement simple et un «profil d'expert» ne serait pas nécessaire pour y parvenir. Tout indique que la racine du problème serait dans la génération de Codes QR, qui ne dépend pas de la société Apple, même si cela pourrait également être une faille de sécurité dans l'application, ce qui pourrait générer des problèmes pour Cupertino vis-à-vis des tiers ayant intégré Livret au sein de leurs systèmes de vente.
Pour le moment, et dans l'attente de la présentation annoncée, ce groupe d'étudiants n'a rien confirmé d'autre à cet égard, même s'il est soupçonné qu'ils auraient pu mettre leur découverte en pratique afin de vraiment la vérifier puisque leur porte-parole assure qu'en plus pour tromper livret bancaire, il est nécessaire "un bon visage de poker et des nerfs d'acier", Ce qu'il appelle"ingénierie sociale et autre tactique«Afin de terminer l'ensemble du processus.
SOURCE: MovilZona