Polak stworzył aplikację, dzięki której wchodzi za darmo do każdego lotniskowego saloniku VIP
Zabezpieczenia na lotniskach są coraz bardziej zaawansowane. Ale z drugiej strony mamy Polaka, który stworzył prostą aplikację, dzięki której w 10 sekund można wejść do dowolnego saloniku business lounge na prawie każdym lotnisku w Europie. Jak to możliwe? Napisał program, który generuje fałszywe kody QR, które „udają” kartę pokładową w telefonie. Do takiej podkładki można wpisać dowolne imię, destynację czy numer lotu". I to działa.
Jak czytamy w serwisie _ fly4free _, aplikację napisał Przemysław Jaroszewski, który jest szefem _ CERT (Computer Emergency Response Team) Polska _ - zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników w internecie. Jak czytamy w magazynie „Wired”, ze względu na swoją pracę, lata samolotami ok. 50-8. razy w roku i w związku z tym jest stałym bywalcem „business lounge”, czyli saloników dla klientów premium.
Kiedy jednak jego złota karta została przez przypadek odrzucona podczas kontroli karty pokładowej na lotnisku w Warszawie, postanowił sprawić, że już nigdy żaden salonik nie będzie dla niego zamknięty. Napisał, więc specjalny program.
Jest to prosta aplikacja na Androida, którą Jaroszewski miał zaprezentować w niedzielę na specjalistycznej konferencji Defcon w Las Vegas. Jak działa? Program generuje fałszywe kody QR, które „udają” kartę pokładową w telefonie. Do takiej podkładki można wpisać dowolne imię, destynację czy numer lotu.
Sam Jaroszewski przekonuje, że stworzenie takiej karty trwa ok. 10 sekund i jako dowód pokazuje film na YouTube.
Jaroszewski przekonuje, że metoda działa bez pudła - testował już „business lounge”. na kilku lotniskach w Europie i póki co, prawie zawsze był wpuszczany. Podczas rutynowej kontroli jedyną rzeczą sprawdzaną przy wejściu do saloniku było to czy zawarty w kodzie QR numer lotu rzeczywiście istniał. Przyznaje jednak, że nie testował tej aplikacji np. w USA, gdzie zabezpieczenia na bramkach mogą być bardziej zaawansowane.
Dodaje też, że nigdy nie stosował tej metody pod fałszywym nazwiskiem, bo to wiąże się z ryzykiem poważnych kłopotów, gdyby został złapany.
Jaroszewski dodaje, że jego aplikacja nie jest wielkim zagrożeniem dla bezpieczeństwa, bo korzystający z niej pasażer i tak musi przejść wcześniej przez szczegółową kontrolę na bramkach bezpieczeństwa.
Czy to oszustwo? Jaroszewski mówi, że w Europie nigdy nie używał aplikacji, by wejść do saloniku, do którego i tak nie miałby prawa wstępu. Tylko raz stworzył za jej pomocą kod QR, by przesłać znajomemu, który miał 7-godzinną przesiadkę na lotnisku w Stambule.
Magazyn „WIRED”, który opisuje całą sprawę, zwrócił się o komentarz do międzynarodowej organizacji transportu lotniczego IATA i usłyszał, że linie lotnicze cały czas szukają nowych technologii, które mają wzmocnić poziom zabezpieczeń, a także poprawić komfort pasażerów.
Twórca aplikacji nie ma zamiaru jej rozpowszechniać i stworzył ją raczej po to, by pokazać, jak łatwo da się ominąć skomplikowane zabezpieczenia na lotniskach. To dobra okazja, by zwrócić uwagę na problem zabezpieczeń na lotniskach, które - jak widać - wciąż raczej nie są wystarczające. Tym bardziej, że - jak sam mówi - napisanie aplikacji jest bardzo proste. Składa się ona z ok. 500 linijek napisanych w _ javascript _.
WP-słk / fly4free
