Il développe un générateur de QR code pour accéder aux salons des compagnies dans les aéroports !

De Dan Auteur - Posté le 8 août 2016 à 14h21 dans High-tech
Aucune réaction.
Aucun commentaire

Vous enviez les passagers qui ont accès aux salons privés dans les aéroports ? Vous savez, là où le personnel est à leurs petits soins dans le luxe et le confort quand ils attendent leur vol ! Et vous aimeriez bien y avoir accès ? Sachez que si vous faites preuve de créativité comme Przemek Jaroszewski, un expert en sécurité informatique, vous pourrez aisément y accéder à l’aide d’un faux QR code !

Un générateur de QR code et le tour est joué

En effet, Jaroszewski est responsable en sécurité informatique et il voyage régulièrement en avion. Disposant d’un statut lui permettant d’avoir accès à des salons d’un certain standing, il a eu une mésaventure lorsqu’un jour, il n’a pas pu accéder à l’un d’entre eux à l’aéroport de Varsovie à cause d’une erreur de lecture de sa carte d’embarquement. Pour remédier à ça, il a tout simplement mis au point une application Android qui génère un QR code valide, basé sur des fausses informations d’identification ! Et le tour est joué !

Une astuce reposant sur une faille

Cette astuce fonctionne car elle repose sur une faille de la sécurité ! Les lecteurs automatisés dans les aéroports ne recoupent pas les informations qui sont fournies par le QR code et les véritables contenues sur le billet de la compagnie : ils confirment simplement que le numéro de vol est bon !

Le pirate n’a testé son astuce que dans des aéroports européens, mais sa ruse tomberait à l’eau si l’aéroport lui demandait de fournir un passeport ou une pièce justifiant de son identité pour vérifier s’il s’agit bien de la même personne sur la liste des QR code. Bien entendu, il n’a pas l’intention de livrer son application au public et il est important qu’il ne l’utilise pas non plus pour tenter de monter à bord d’un avion sous un autre nom : selon lui, les contrôles de sécurité sont bien trop compliqués à contourner !

salon

Une erreur ?

Source(s) : gizmodo.com

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Mots-Clés : pirateqr codeapplicationAndroidAéroportaccès

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test realme X50 Pro, un smartphone 5G qui veut faire bouger le haut de gamme : fiche technique, prix et date de sortie

Realme X50 Pro

Il y a 3 mois

Test : l'Asus ROG Zephyrus G14, un PC portable Gaming compact avec une RTX 2060 : fiche technique, prix et date de sortie

Asus ROG Zephyrus G14

Il y a 4 mois

OnePlus 8 Pro, le nouveau smartphone 5G avec écran 120 Hz : fiche technique, prix et date de sortie.

OnePlus 8 Pro

Il y a 4 mois