Skupina grčkih studenata tvrdi da je pronašla manu Štedna knjižica kojim bi se mogle generirati lažne karte za ukrcaj za bilo koju europsku zrakoplovnu tvrtku koja bi omogućila "slobodno letenje".
«Iskorištavanje PassBooka za let besplatno»
Ovo je naslov prezentacije koju grupa studenata informatike sa Sveučilišta na Kreti u Grčkoj priprema za hakersku konferenciju koja će se održati sljedeći mjesec.
Anthony Hariton, glasnogovornik ove skupine, potvrđuje da je moguće generirati lažne, ali važeće ukrcajne propusnice zahvaljujući neuspjehu u Štedna knjižica, primjena jabuka koji omogućuje nošenje u iPhone kartice vjernosti, karte za događaje, pa čak i ukrcajne karte za letove.
Prema ovom studentu, postupak bi bio relativno jednostavan i za njegovo postizanje ne bi bio potreban "stručni profil". Sve ukazuje na to da bi korijen problema bio u generaciji QR kodovi, što ne ovisi o tvrtki koja proizvodi jabuke, iako bi to također mogao biti sigurnosni propust u aplikaciji, što bi moglo stvoriti probleme Cupertinu u odnosu na treće strane koje su integrirale Štedna knjižica unutar njihovih prodajnih sustava.
Trenutno, čekajući najavljeno izlaganje, ova skupina učenika nije potvrdila ništa drugo u tom pogledu, iako se sumnja da su svoje otkriće mogli primijeniti u praksi kako bi ga uistinu provjerili budući da njihov glasnogovornik uvjerava da je, u dodatak triku Štedna knjižica, nužno je "dobro poker lice i čelični živci", Kako on zove"socijalni inženjering i neka druga taktika”Kako bi se dovršio cijeli postupak.
IZVOR: MovilZona