Польский специалист по компьютерной безопасности попробовал себя в роли хакера, придумав способ проникать в залы для пассажиров первого класса в европейских аэропортах. Для этого он генерирует поддельные QR-коды на своем смартфоне. Пшемек Ярошевский, руководитель Компьютерной группы реагирования на чрезвычайные ситуации (CERT) в Польше, не смог попасть в VIP-зал в Варшавском аэропорту – его не пустили туда из-за ошибки в системе. Специалист по безопасности нашел решение проблемы: он создал мобильное приложение, которое генерирует QR-код для входа в любую ложу аэропорта. Для этого программа использует реальный номер авиарейса и вымышленные данные пассажира. Ярошевский испытал свое изобретение несколько раз в разных аэропортах Европы – и каждый раз оно срабатывало без сбоев. Такая схема возможна из-за того, что в этих аэропортах не перепроверяют информацию, записанную в QR-код, а просто сверяют номер рейса с реальным расписанием. Впрочем, у польского хакера нет намерения открывать доступ к своему приложению для других людей, поэтому воспользоваться багом в системе безопасности аэропортов смогут лишь те специалисты, которым удастся повторить его разработку.


Оригинал статьи: Благодаря дыре в безопасности в VIP-ложу аэропорта может попасть любой желающий (видео)