Um grupo de estudantes gregos afirma ter encontrado uma falha no caderneta bancária através do qual cartões de embarque falsos poderiam ser gerados para qualquer companhia aérea europeia que permitiria "vôo livre".
«Aproveitando o Passbook para voar de graça»
Este é o título da apresentação que um grupo de estudantes de ciência da computação da Universidade de Creta, na Grécia, prepara para uma conferência de hackers que acontecerá no mês que vem.
Anthony Hariton, porta-voz deste grupo, confirma que é possível gerar cartões de embarque falsos, mas válidos, graças a uma falha no Caderneta, A aplicação de Apple que permite transportar o iPhone cartões de fidelidade, ingressos para eventos e até cartões de embarque em voos.
Segundo este aluno, o processo seria relativamente simples e não seria necessário um "perfil de especialista" para o conseguir. Tudo indica que a raiz do problema estaria na geração de Códigos QR, que não depende da empresa apple, embora também possa ser uma falha de segurança no aplicativo, o que pode gerar problemas para Cupertino no que diz respeito a terceiros que integraram Caderneta dentro de seus sistemas de vendas.
De momento, e enquanto se aguarda a anunciada apresentação, este grupo de alunos não confirmou mais nada a este respeito, embora se suspeite que poderiam ter posto em prática a sua descoberta para a verificar realmente, visto que o seu porta-voz garante que, além disso, enganar caderneta bancária, é necessária "uma boa cara de pôquer e nervos de aço", O que ele chama de"engenharia social e alguma outra tática”Para completar todo o processo.
FONTE: MovilZona