Il développe un générateur de QR code pour accéder aux salons des compagnies dans les aéroports !

De Dan Auteur - Posté le 8 août 2016 à 14h21 dans High-tech

Vous aimez nos articles ? Suivez nous sur facebook

Vous aimez nos articles ? Suivez nous sur twitter

Vous enviez les passagers qui ont accès aux salons privés dans les aéroports ? Vous savez, là où le personnel est à leurs petits soins dans le luxe et le confort quand ils attendent leur vol ! Et vous aimeriez bien y avoir accès ? Sachez que si vous faites preuve de créativité comme Przemek Jaroszewski, un expert en sécurité informatique, vous pourrez aisément y accéder à l’aide d’un faux QR code !

Un générateur de QR code et le tour est joué

En effet, Jaroszewski est responsable en sécurité informatique et il voyage régulièrement en avion. Disposant d’un statut lui permettant d’avoir accès à des salons d’un certain standing, il a eu une mésaventure lorsqu’un jour, il n’a pas pu accéder à l’un d’entre eux à l’aéroport de Varsovie à cause d’une erreur de lecture de sa carte d’embarquement. Pour remédier à ça, il a tout simplement mis au point une application Android qui génère un QR code valide, basé sur des fausses informations d’identification ! Et le tour est joué !

Une astuce reposant sur une faille

Cette astuce fonctionne car elle repose sur une faille de la sécurité ! Les lecteurs automatisés dans les aéroports ne recoupent pas les informations qui sont fournies par le QR code et les véritables contenues sur le billet de la compagnie : ils confirment simplement que le numéro de vol est bon !

Le pirate n’a testé son astuce que dans des aéroports européens, mais sa ruse tomberait à l’eau si l’aéroport lui demandait de fournir un passeport ou une pièce justifiant de son identité pour vérifier s’il s’agit bien de la même personne sur la liste des QR code. Bien entendu, il n’a pas l’intention de livrer son application au public et il est important qu’il ne l’utilise pas non plus pour tenter de monter à bord d’un avion sous un autre nom : selon lui, les contrôles de sécurité sont bien trop compliqués à contourner !

salon

Une erreur ?

Mots-Clés : pirateqr codeapplicationAndroidAéroportaccès

Source(s) : gizmodo.com

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test Samsung Galaxy Fold, le premier smartphone pliable du constructeur : fiche technique, prix et date de sortie

Samsung Galaxy Fold

Il y a 3 jours

Test Lexip Np93 ALPHA, une souris gamer française avec un joystick et des patins en céramique : fiche technique, prix et date de sortie

Lexip Np93 ALPHA

Il y a 3 jours

Test des Jabra Elite 75t, une mise à jour très réussie pour pour les écouteurs True Wireless

Jabra Elite 75t

Il y a 2 semaines