Kendi Yaptığı QR Kodla Lounge’lara Girebilen Hacker

Herhangi bir havaalanında uçuşunuzu beklerken, alt sınıf ve üst sınıf arasındaki farkın ne kadar belirgin olduğunu fark etmişsinizdir. Fakat bu iş değişebilir! Özel bir Android uygulaması ile birinci sınıf bilete sahipmişsiniz gibi QR kod yaratabilir ve havalı lounge’lara girebilirsiniz.

Polonya’nın Bilgisayar Acil Durum Müdahale Ekibi’nin başında olan Przemek Jaroszewski sık uçuş yapan birinci sınıf bir yolcu. Varşova Havaalanında otomatik bilet okuyucunun arızalanması sonucu lounge’a giremeyince, basit bir Android uygulaması yazarak, QR kod üretmiş. Bu QR kod sahte bir kimliğe dayalı bilgiler içermesine rağmen geçerli sayılmış.

Jaroszewski buluşunu Avrupa’da ki farklı havalı lounge’larda da defalarca denemiş. Tek yapması gereken sahte bir isimle ve kendi biletinde bulunan uçuş numarası, istikamet, sınıf gibi bilgileri kullanarak bir QR kod yaratmak. Tabi QR kod için kullanılacak sınıf ekonomik sınıftan üstte olmalı.

Bu hile çalışıyor çünkü lounge girişlerinde kullanılan otomatikleştirilmiş okuyucular çapraz kontrol yapmıyor, sadece uçuş numarasının gerçek olup olmadığını kontrol ediyor. Bu inanılmaz derecede göze batan açık sadece lounge girişi sağlamıyor, aynı zamanda ekonomik bilete sahip insanlarında duty-free alışverişlerini birinci sınıf müşteri gibi avantajlı yapmalarını sağlıyor.

Jaroszewski kendi yaptığı bu Android uygulamasını halka açmayı düşünmüyor. Böyle bir açığın var olması sokaktaki herkesin havaalanlarında bedava yemek ve duş hakkına sahip olması anlamına gelmiyor. Hala havaalanı güvenliğinin çoklu güvenlik kontrollerinden geçmeniz gerekmekte, yani kimliğiniz ve biletiniz uçuş veri tabanları ile karşılaştırılıyor. Bu sadece kalabalık bir bekleme salonunda uçuşunuzu beklemektense, daha konforlu bir bekleme şansına sahip olabileceğinizi gösteriyor.

Kaynak: gizmodo.com