Gratis genieten van alle luxe dat een luchthavenlounge je kan bieden.
Niet erg netjes natuurlijk, maar wel mogelijk. Dat bewijst Przemek Jaroszewski. De Pool wist een fake boarding pass te maken door middel van een QR-code generator. De generator draaide als custom app op zijn Android toestel. Even scannen en klaar. Jaroszewski kon zo binnenlopen en niemand die het door had.
De hacker heeft het trucje meerdere malen uitgetest en via onderstaande video is te zien hoe Jaroszewski te werk gaat. De QR-code wordt gegenereerd aan de hand van valse informatie. Zo dient er een valse naam, vluchtnummer en bestemming te worden ingevoerd. Zolang het vluchtnummer overeen komt met een daadwerkelijke vlucht op het vliegveld geeft de digitale beveiliging je toegang tot de lounge. De meeste apparaten checken niet of de naam klopt met de geregistreerde passagiers van diezelfde vlucht.
Helaas voor geïnteresseerden is Jaroszewski niet van plan zijn eigen ontwikkelde app publiekelijk uit te brengen. (via Wired)
[gv data=”7829-HtV3uo”][/gv]
op android, verrassend zeg…