Un grupo de estudiantes griegos afirma haber hallado un fallo en Passbook por el cuál podrían generarse falsas tarjetas de embarque para cualquier aerolínea europea que permitirían «volar gratis».
«Aprovechando PassBook para volar gratis»
Éste es el título de la presentación que un grupo de estudiantes de ciencias de la computación en la Universidad de Creta en Grecia prepara para una conferencia de hackers que se celebrará el próximo mes.
Anthony Hariton, portavoz de este grupo, confirma que es posible generar tarjetas de embarque falsas pero válidas gracias a un fallo en PassBook, la aplicación de Apple que permite llevar en el iPhone tarjetas de fidelización, entradas a eventos y hasta tarjetas de embarque a vuelos.
Según informa este estudiantes, el proceso sería relativamente sencillo y no sería necesario un «perfil experto» para lograrlo. Todo apunta a que la raíz del problema estaría en la generación de códigos QR, lo cuál no depende de la compañía de la manzana, aunque también podría tratarse de un fallo de seguridad de la app, lo que sí podría generar problemas a los de Cupertino respecto a terceros que han integrado PassBook dentro de sus sistemas de venta.
Por el momento, y a la espera de la anunciada presentación, este grupo de estudiantes no ha confirmado nada más al respecto, si bien se sospecha que podrían haber puesto en práctica su descubrimiento con el fin de comprobarlo realmente ya que su portavoz asegura que, además de trucar Passbook, es necesaria “una buena cara de póker y nervios de acero”, lo que él denomina “ingeniería social y alguna que otra táctica más” para así completar todo el proceso.
FUENTE: MovilZona