Благодаря дыре в безопасности в VIP-ложу аэропорта может попасть любой желающий (видео)

Польский специалист по компьютерной безопасности попробовал себя в роли хакера, придумав способ проникать в залы для пассажиров первого класса в европейских аэропортах. Для этого он генерирует поддельные QR-коды на своем смартфоне.

Пшемек Ярошевский, руководитель Компьютерной группы реагирования на чрезвычайные ситуации (CERT) в Польше, не смог попасть в VIP-зал в Варшавском аэропорту – его не пустили туда из-за ошибки в системе.

Специалист по безопасности нашел решение проблемы: он создал мобильное приложение, которое генерирует QR-код для входа в любую ложу аэропорта. Для этого программа использует реальный номер авиарейса и вымышленные данные пассажира.

Ярошевский испытал свое изобретение несколько раз в разных аэропортах Европы – и каждый раз оно срабатывало без сбоев. Такая схема возможна из-за того, что в этих аэропортах не перепроверяют информацию, записанную в QR-код, а просто сверяют номер рейса с реальным расписанием.

Впрочем, у польского хакера нет намерения открывать доступ к своему приложению для других людей, поэтому воспользоваться багом в системе безопасности аэропортов смогут лишь те специалисты, которым удастся повторить его разработку.