Šéf polského Computer Emergency Response Przemek Jaroszewski předvedl, jak jednoduché je dostat se do luxusních letištních salónků. Jsou určené pro držitele prémiových karet a prominentní členy věrnostních programů, on se dovnitř dostal díky aplikaci, která je schopná vygenerovat podvržený QR kód. Trik je v tom, že vstupní systémy salónků nejsou napojené na odbavovací systémy letiště, ověřuje se pouze existence letu a jméno obsazené v QR kódu.

Tímto způsobem se Przemek dostal i do exkluzivní Turkish Airlines Lounge v Istanbulu – když jste uvnitř, zdarma si můžete dát kino, šlofíka, nebo masáž. Video níže ukazuje, jak jednoduché je kód vygenerovat. Celé to trvá asi 10 sekund.

1:25 – POPIS

Líbili by se vám taková aplikace? Na Google Play ji nehledejte. Jaroszewski je bezpečnostní expert a svými triky chce upozornit na nedostatečné zabezpečení. V případě letištních salónků se nejedná o bezpečnostní riziko, cestující totiž musí projít standardní letištní prohlídkou. Jde tedy „pouze“ o to, že se přiživí na prémiovém programu, na který ve skutečnosti nemá nárok…

Via The Wired