PassBook ju lejon të krijoni fletëpalime false, por të vlefshme

Një grup studentësh grekë pretendojnë se kanë gjetur një të metë librezë kursimi me anë të të cilave kartat e pasagjerëve të rremë mund të gjenerohen për çdo kompani ajrore evropiane që do të lejonte "fluturim falas".

«Përfitoni nga PassBook për të fluturuar falas»

Ky është titulli i prezantimit që një grup studentësh të shkencave kompjuterike në Universitetin e Kretës në Greqi përgatitet për një konferencë hakerësh që do të mbahet muajin tjetër.

Anthony Hariton, një zëdhënës i këtij grupi, konfirmon se është e mundur të gjeneroni leje të gabuara por të vlefshme të konviktit falë një dështimi në Libreza, aplikimi i mollë që lejon për të kryer në iPhone kartat e besnikërisë, biletat e ngjarjeve dhe madje edhe kartat e konviktit të fluturimit.

Kartat e konviktit në PassBook

Kartat e konviktit në PassBook

Sipas këtij studenti, procesi do të ishte relativisht i thjeshtë dhe një "profil eksperti" nuk do të ishte i nevojshëm për ta arritur atë. Gjithçka tregon se rrënja e problemit do të ishte në gjenerimin e Kodet QR, e cila nuk varet nga kompania e mollës, megjithëse mund të jetë gjithashtu një dështim i sigurisë i aplikacionit, i cili mund të gjenerojë probleme për Cupertino në lidhje me palët e treta që janë integruar Libreza brenda sistemeve të tyre të shitjeve.

Për momentin, dhe në pritje të prezantimit të njoftuar, ky grup studentësh nuk ka konfirmuar asgjë tjetër në lidhje me këtë, megjithëse dyshohet se ata mund ta kishin vënë në praktikë zbulimin e tyre në mënyrë që ta verifikonin vërtet pasi zëdhënësi i tyre siguron që, në përveç mashtrimit librezë kursimi, është e nevojshme "një fytyrë e mirë poker dhe nerva prej çeliku", Atë që ai e quan"inxhinieri sociale dhe disa taktika të tjera”Në mënyrë që të përfundojmë të gjithë procesin.

BURIMI: MovilZona


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.