ios passbook

Κρητικός φοιτητής ξεγελάει ελέγχους αεροδρομίων και πάει σε διεθνές hacking συνέδριο

Passbook hacked. Είναι τα αεροπορικά εισιτήρια ακριβά για σας; Για έναν Κρητικό φοιτητή στο Κρήτης φαίνεται ότι δεν είναι. Με το iPhone του και με ένα ένα απλό hack μπορεί να ξεγελάσει κάθε σύγχρονο αεροδρόμιο για να πάρει μια πρώτη θέση παρακαλώ, σε πτήση της επιλογής του.

ios passbook

Anthony Hariton, είναι ένας 18χρονος φοιτητής της επιστήμης των υπολογιστών στο Πανεπιστήμιο της Κρήτης και ισχυρίζεται ότι έχει ανακαλύψει ένα κενό ασφαλείας στην Passbook του iOS που του επιτρέπει να έχει δωρεάν αεροπορικά εισιτήρια σε όλη την Ευρώπη.

Ο φοιτητής ετοιμάζει το “Exploiting Passbook to Fly for Free” που θα το παρουσιάσει σε ένα hacking συνέδριο τον επόμενο μήνα. Η παρουσίαση της ευπάθειας θα δείξει θεωρητικά πώς μπορεί κάποιος να δημιουργήσει ψεύτικες κάρτες επιβίβασης, χρησιμοποιώντας έναν και ένα iPhone. Με την πλαστή κάρτα επιβίβασης μπορεί να περάσει όλους τους ελέγχους ασφαλείας των αεροδρομίων και τελικά να “παρκάρει” στην πρώτη θέση της πτήσης της επιλογής του.

Η εφαρμογή Passbook του iOS επιτρέπει να σαρώσετε , όπως εισιτήρια κινηματογράφων, κάρτες δώρων, κάρτες επιβίβασης, και να τα αποθηκεύσετε σε ένα μέρος τακτοποιημένα. Μόλις η εφαρμογή αποθηκεύσει την κάρτα επιβίβασης, το μόνο που έχει να κάνει ο ταξιδιώτης είναι να παρουσιάσει την παρουσιάσει από το κινητό του χωρίς να χρειάζεται να την εκτυπώσει.

Αυτό ακριβώς φαίνεται ότι εκμεταλλεύτηκε ο Hariton που φέρεται να χρησιμοποιηθεί την εφαρμογή Passbook για να δημιουργήσει αληθοφανείς κάρτες επιβίβασης.

Η παρουσίαση της ευπάθειας θα γίνει στο HITB SecConf 2014

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).