ビジネスクラスのチケットを購入する必要はありません。搭乗券スキャナーに合ったQRコードを作成するだけです。
Przmek Jaroszewskiは、空港のVIPラウンジにアクセスできるようにするQRコードをデモンストレーションします
コンピューター緊急対応チーム(CERT)のPrzemek Jaroszewskiのポーランドユニットの責任者は、頻繁に国際出張に出かけます。 通常、彼は飛行機で年に50〜80回飛ぶ。 このような頻度のフライトで、航空会社はVIPラウンジへのアクセスを含む多くのボーナスをクライアントに提供します。 ヤロシェフスキーはトルコ航空の部屋が好きで、そこで映画を観たり、トルコのペストリーを試したり、無料のマッサージを受けることさえできます。
フライトの1つで、ポール搭乗券をスキャンしたときにVIPクライアントのステータスがシステムに認識されませんでした。 Yaroshevskyは、情報セキュリティの専門家としてのスキルを使用して問題を解決しました。 彼は空港システム用のQRコードを作成することを学びました。これにより、ヨーロッパのほぼすべての空港でVIPクライアントのステータスを受け取ることができました。
ポールは、架空の乗客データと実際のフライトデータを使用して搭乗券のQRコードを作成する特別なプログラムを作成しました。 任意の名前、フライト番号、目的地の空港、チケットクラスを使用できます。 結局のところ、システムに必要なのは実際のフライト番号だけです。 他のすべてのデータは「天井から」取得できます。 Yaroshevskyが作成したAndroidアプリケーションにより、誰でも多くの航空会社のVIPラウンジにアクセスできます。 また、このアプリケーションを使用すると、免税店で買い物をすることができます。
搭乗券をスキャンするシステムの脆弱性は、ニュースとはほど遠いものです。 暗号化の専門家であるブルース・シュナイアーが初めて使用しました。 彼は2003年に彼の方法を説明しました。 別の情報セキュリティの専門家が、偽の搭乗券を自動生成するWebサイトを作成しました 。 サイトはまだ機能していますが、偽の搭乗券を生成したスクリプトは機能していません。 サイトの所有者は、2006年にFBIによってこのスクリプトを削除することを余儀なくされました。
Yaroshevskyは、そのアプリケーションを使用して、10年後の今日まで脆弱性が存在することを示しました。 「実際、偽の搭乗券を作成するのに10秒しかかかりません」と彼は言います。
ポールは、ビデオにQRコードを作成するプロセスを記録しました。 ここで、彼はBartholomew Simpsonという名前を使用してコードを生成します。 このコードの後、彼はフライトをチェックインし、イスタンブールのトルコ航空VIPラウンジに入ります。
Przmek Jaroszewskiは、ヨーロッパ以外の空港でアプリケーションをテストしていないため、米国でも他の国でも使用できるかどうかはわかりません。 さらに、彼は偽の名前で飛ぶことを決して試みませんでした。 彼の意見では、これはほとんど不可能です。飛行機に搭乗するとき、あなたはすでに書類で2回目のチェックを受けなければならないからです。 さらに、この方法は、「フレームワーク」を含むすべてのチェックに合格した、すでに空港にいるユーザーのみが使用できます。 このトリックは、VIPステータスの乗客としての特権を取得するためにのみ使用できます。 対応するQRコードを作成すると、エコノミークラスの乗客は、はるかに高価なチケットを購入した乗客の待合室に簡単に入室できます。
有線記者は 、米国運輸安全局および国際航空運送協会にコメントを求めた。 これらの組織の代表者は、現在の状況を脅威とは見なしていないと答えました。 また、記者は乗客の安全に対する責任は航空会社自身にあると言われました。 問題は、スキャンシステムに乗客データをチェックする機能がないことで、データベースにはフライト番号しか含まれていないようです。 そのようなスキャナーは、QRコードに含まれるすべてのデータをチェックするために外部ネットワークに接続できません。
デフコン会議で講演したPrzmek Jaroszewskiは、本名でのVIP乗客として、アクセスできない航空会社のラウンジに入ろうとしたことは一度もないと述べました。 また、同じ国内で飛行機に乗ったときに、免税店で商品を購入するためにアプリケーションを使用しようとしませんでした。 専門家は、法律を破りたくないという事実によってこれを説明した。 確かに、彼はイスタンブール空港にいた友人のコードを生成し、7時間以内にフライトの転送を待っていました。 彼は友人に自分の責任でQRコードを使用するように言った。 そして彼はそれをすべてやった。
Yaroshevskyは、自分のアプリケーションを共有するつもりはないと述べました。 多かれ少なかれ経験豊富な専門家にとって、まったく同じアプリケーションを作成することは問題ではないと彼は主張しています。 プログラム自体はシンプルです-コードはたった500行です。 そして、似たようなことをしようと決心した人の意図は、空港システムをだます可能性のアイデアをテストしたいということとは程遠いかもしれません。