Havalı Havalimanı Lobilerine Giriş Sağlayan QR Kodu Oluşturan Hacker

Görünüşe bakılırsa havalimanlarındaki fiyakalı bekleme salonlarına girmek için birinci sınıf uçak biletine sahip olmanıza gerekmiyor: Tek ihtiyacınız olan şey, biniş kartınızı kandırarak yeni bir QR kodu veren bir Android uygulaması.

Przemek Jaroszewski, Polonya’nın Acil Bilgisayar Yanıt Takımı’nın yöneticisi, aynı zamanda da altın statü ile sık sık uçan bir yolcu. Otonom bir biniş kartı okuyucusu yüzünden aldığı hata sonucu Varşova havalimanındaki bekleme salonuna girişi yapamayınca, girdiği sahte bilgilere göre geçerli bir QR kodu veren, basit bir Android uygulaması geliştirdi.

Jaroszewski’nin icadını pek çok kez test etmiş olduğu, Avrupa’daki en şatafatlı havalimanı bekleme salonlarına girebilmek için, tek ihtiyacı olan sahte bir isim, uçuş numarası, varış noktası ve uçtuğu sınıf. Bu bilgileri kullanarak uygulaması üzerinden bir QR kodu üretiyor.

Bu hile işe yarıyor, çünkü pek çok havalimanı bekleme salonunun kullandığı otonom okuyucular, sahte QR kodunda verilen bilginin asıl bilet bilgileri ile çapraz kontrolünü sağlamıyor. Sadece uçuş numarasının doğru olup olmadığın kontrol ediyorlar. Bu, yalnızca girişin yasak olduğu salonlara erişim sağlamakla kalmayan, aynı zamanda uçak biletinin ek maliyetine katlanmadan duty free üzerinden alışveriş yapılmasını da sağlayan, bariz bir güvenlik kusuru.

Jaroszewski’nin halka açmayı düşünmediği uygulama, sokaktan geçen herkesin istediği zaman havalı bir havalimanı lobisine girip bedava yemek ve duş alabileceği anlamına gelmiyor; biniş kartınızı yolcu veri tabanı ile eşleştirip kontrol eden ve geçerli bir fotoğraflı kimlik talep eden havalimanı güvenliğinden geçmeniz gerekecek. Bu uygulama ile tek yapabileceğiniz, uçuşunuzu kapıdaki kalabalık ile değil de, daha rahat ve ferah bir yerde beklemek ve lezzetli yemekleri ücretsiz yemek.

Etiketler