Grazie ad un exploit un hacker scopre come volare gratis ed in prima classe sfruttando un bug di Passbook
Andrew Hariton è un hacker greco di 18 anni che ha dichiarato di aver trovato un modo per generare biglietti aerei gratuiti, bypassando la sicurezza aeroportuale ed ottenendo un viaggio in Europa completamente gratuito. Tutto questo è stato possibile sfruttando un bug di Passbook, applicazione preinstallata in iOS 6 e 7.
Tutto quello che serve affinchè questo “imbroglio” venga messo su, è soltanto uno smartphone ed un computer. Viene generato e creato un codice a barre in grado di superare i controlli di sicurezza e gli scanner dei biglietti posti negli aeroporti, permettendo ai passeggeri di scegliere la destinazione e perfino di viaggiare in prima classe.
Se fosse un malintenzionato, Hariton potrebbe creare una semplice WebApp fatta di JavaScript e CSS in grado di creare ed aggiungere nuovi biglietti a Passbook ma le sue intenzioni non sono queste bensì quelle di spiegare l’exploit che ha trovato per fare in modo che la falla di sicurezza venga immediatamente chiusa.
Non abbiamo ancora troppi dettagli sul funzionamento del suo sistema per generare codici di biglietti realmente funzionanti, ma verranno fornite a breve durante l’evento “Hack in the Box” che si terrà ad Amsterdam il 29 Maggio. Vi terremo aggiornati.
Via | ITNews
Nessun commento:
Posta un commento