Il développe un générateur de QR code pour accéder aux salons des compagnies dans les aéroports !

Vous enviez les passagers qui ont accès aux salons privés dans les aéroports ? Vous savez, là où le personnel est à leurs petits soins dans le luxe et le confort quand ils attendent leur vol ! Et vous aimeriez bien y avoir accès ? Sachez que si vous faites preuve de créativité comme Przemek Jaroszewski, un expert en sécurité informatique, vous pourrez aisément y accéder à l’aide d’un faux QR code !

Un générateur de QR code et le tour est joué

En effet, Jaroszewski est responsable en sécurité informatique et il voyage régulièrement en avion. Disposant d’un statut lui permettant d’avoir accès à des salons d’un certain standing, il a eu une mésaventure lorsqu’un jour, il n’a pas pu accéder à l’un d’entre eux à l’aéroport de Varsovie à cause d’une erreur de lecture de sa carte d’embarquement. Pour remédier à ça, il a tout simplement mis au point une application Android qui génère un QR code valide, basé sur des fausses informations d’identification ! Et le tour est joué !

Une astuce reposant sur une faille

Cette astuce fonctionne car elle repose sur une faille de la sécurité ! Les lecteurs automatisés dans les aéroports ne recoupent pas les informations qui sont fournies par le QR code et les véritables contenues sur le billet de la compagnie : ils confirment simplement que le numéro de vol est bon !

Le pirate n’a testé son astuce que dans des aéroports européens, mais sa ruse tomberait à l’eau si l’aéroport lui demandait de fournir un passeport ou une pièce justifiant de son identité pour vérifier s’il s’agit bien de la même personne sur la liste des QR code. Bien entendu, il n’a pas l’intention de livrer son application au public et il est important qu’il ne l’utilise pas non plus pour tenter de monter à bord d’un avion sous un autre nom : selon lui, les contrôles de sécurité sont bien trop compliqués à contourner !