Φανταστήκατε ποτέ να κάθεστε στο σαλόνι της πρώτης κατηγορίας, ενώ περιμένετε μια καθυστερημένη πτήση σας; Όμως, για να απολαύσετε τις πολυτέλειες και την άνεση ενός τέτοιου χώρου αναμονής του αεροδρομίου, θα πρέπει να έχετε κι ένα εισιτήριο πρώτης κατηγορίας.
Αλλά όχι για τον Przemek Jaroszewski. Ο Jaroszewski, επικεφαλής της Ομάδας Αντιμετώπισης Έκτακτης Ανάγκης μέσω υπολογιστή, της Πολωνίας και ένας συχνός επιβάτης αεροπλάνου, χρησιμοποιεί ένα custom Android app που σας δίνει έναν QR κώδικα κάρτας επιβίβασης, που επιτρέπει την πρόσβαση σε σαλόνια πρώτης κατηγορίας.
Πώς τα κατάφερε; Όλα ξεκίνησαν όταν ο ίδιος δεν ήταν σε θέση να αποκτήσει πρόσβαση στο αεροδρόμιο της Βαρσοβίας, εξαιτίας ενός σφάλματος στον αυτόματο αναγνώστη καρτών επιβίβασης. Όπως κάθε καινοτόμος Hacker, o Jaroszewski δημιούργησε ένα απλό Android app που δημιουργεί έναν έγκυρο QR κωδικό με βάση πλαστά πιστοποιητικά.
Η δοκιμασμένη λύση του Jaroszewski έχει δουλέψει πολλές φορές στα περισσότερα σαλόνια πρώτης κλάσης στην Ευρώπη, όπου η μέθοδος αυτή λειτουργεί κάθε φορά χωρίς προβλήματα.
Το μόνο που χρειάζεται είναι να δημιουργήσετε έναν QR κωδικό χρησιμοποιώντας ένα ψεύτικο όνομα, τον προορισμό σας, τον αριθμό της πτήσης σας και την κατηγορία, η οποία πρέπει προφανώς να είναι πάντα υψηλότερη από ό,τι η κανονική. Ο λόγος που αυτό το τέχνασμα λειτουργεί είναι επειδή οι αυτοματοποιημένοι αναγνώστες σε πολλά από τα σαλόνια αναμονής των αεροδρομίων δεν επαληθεύουν τις πληροφορίες που παρέχονται από τον ψεύτικο QR. Επιβεβαιώνουν μόνο εάν ο αριθμός πτήσης είναι γνήσιος. Αυτό το προφανές σφάλμα ασφαλείας δεν παρέχει μόνο πρόσβαση σε σαλόνια αναμονής, αλλά επιτρέπει, να γίνουν και αγορές σε αφορολόγητα είδη χωρίς την πρόσθετη δαπάνη ενός πραγματικού αεροπορικού εισιτηρίου.
Αν ο Jaroszewski σχεδίαζε να κυκλοφορήσει την hack εφαρμογή, θα επέτρεπε ενδεχομένως στους Hacker με εισιτήρια οικονομικής θέσης για να αποκτήσουν πρόσβαση στην πρώτη τάξη. Δυστυχώς, ο ίδιος δεν έχει σχέδια να το κάνει. Ωστόσο, ο ίδιος λέει ότι θα μπορούσε να είναι “πολύ εύκολο” για τους Hacker που ενδιαφέρονται να δημιουργήσουν εκ νέου το app, το οποίο απαρτίζεται από περίπου 500 γραμμές Javascript.
