PassBook permite crear tarjetas de embarque falsas pero válidas

Un grupo de estudiantes griegos afirma haber hallado un fallo en Passbook por el cuál podrían generarse falsas tarjetas de embarque para cualquier aerolínea europea que permitirían “volar gratis”.

“Aprovechando PassBook para volar gratis”

Éste es el título de la presentación que un grupo de estudiantes de ciencias de la computación en la Universidad de Creta en Grecia prepara para una conferencia de hackers que se celebrará el próximo mes.

Anthony Hariton, portavoz de este grupo, confirma que es posible generar tarjetas de embarque falsas pero válidas gracias a un fallo en PassBook, la aplicación de Apple que permite llevar en el iPhone tarjetas de fidelización, entradas a eventos y hasta tarjetas de embarque a vuelos.

Tarjetas de embarque en PassBook

Tarjetas de embarque en PassBook

Según informa este estudiantes, el proceso sería relativamente sencillo y no sería necesario un “perfil experto” para lograrlo. Todo apunta a que la raíz del problema estaría en la generación de códigos QR, lo cuál no depende de la compañía de la manzana, aunque también podría tratarse de un fallo de seguridad de la app, lo que sí podría generar problemas a los de Cupertino respecto a terceros que han integrado PassBook dentro de sus sistemas de venta.

Por el momento, y a la espera de la anunciada presentación, este grupo de estudiantes no ha confirmado nada más al respecto, si bien se sospecha que podrían haber puesto en práctica su descubrimiento con el fin de comprobarlo realmente ya que su portavoz asegura que, además de trucar Passbook, es necesaria “una buena cara de póker y nervios de acero”, lo que él denomina “ingeniería social y alguna que otra táctica más” para así completar todo el proceso.

FUENTE: MovilZona

Ofertas en Mac y accesorios
¿Quieres comprar un MacBook o un iMac? No te pierdas estas ofertas a la hora de comprar un ordenador de Apple y si ya tienes uno, protégelo con una buena funda.
MacBook con descuentoiMac rebajadoFundas MacBook

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *