Een groep Griekse studenten beweert een fout te hebben gevonden Rekening-courantboekje waarmee valse instapkaarten kunnen worden gegenereerd voor elke Europese luchtvaartmaatschappij die "vrij vliegen" zou toestaan.
«Profiteer van PassBook om gratis te vliegen»
Dit is de titel van de presentatie die een groep informatica-studenten aan de Universiteit van Kreta in Griekenland zich voorbereidt op een hackerconferentie die volgende maand zal plaatsvinden.
Anthony Hariton, een woordvoerder van deze groep, bevestigt dat het mogelijk is om valse maar geldige instapkaarten te genereren dankzij een storing in Passbook, de toepassing van Apple waarmee u de iPhone klantenkaarten, evenementtickets en zelfs instapkaarten voor vluchten.
Volgens deze student zou het proces relatief eenvoudig zijn en zou een ‘expertprofiel’ niet nodig zijn om dit te bereiken. Alles wijst erop dat de wortel van het probleem zou liggen bij het genereren van QR-codes, die niet afhankelijk is van het appelbedrijf, hoewel het ook een beveiligingsfout van de app kan zijn, wat problemen kan opleveren voor Cupertino met betrekking tot derden die hebben geïntegreerd Passbook binnen hun verkoopsystemen.
Op dit moment, en in afwachting van de aangekondigde presentatie, heeft deze groep studenten niets anders op dit punt bevestigd, hoewel het vermoeden bestaat dat ze hun ontdekking in de praktijk hadden kunnen brengen om het echt te verifiëren, aangezien hun woordvoerder verzekert dat, in naast truc Rekening-courantboekje, het is noodzakelijk "een goed pokerface en stalen zenuwen", Wat hij noemt"social engineering en een andere tactiek”Om het hele proces te doorlopen.
BRON: MovilZona