ios passbook

Κρητικός φοιτητής ξεγελάει ελέγχους αεροδρομίων και πάει σε διεθνές hacking συνέδριο

Passbook hacked. Είναι τα αεροπορικά εισιτήρια ακριβά για σας; Για έναν Κρητικό φοιτητή στο Πανεπιστήμιο Κρήτης φαίνεται ότι δεν είναι. Με το iPhone του και με ένα ένα απλό μπορεί να ξεγελάσει κάθε σύγχρονο αεροδρόμιο για να πάρει δωρεάν μια πρώτη θέση παρακαλώ, σε πτήση της επιλογής του.

ios passbook

Anthony Hariton, είναι ένας 18χρονος φοιτητής της ς των υπολογιστών στο Πανεπιστήμιο της Κρήτης και ισχυρίζεται ότι έχει ανακαλύψει ένα κενό ασφαλείας στην εφαρμογή Passbook του iOS που του επιτρέπει να έχει δωρεάν αεροπορικά εισιτήρια σε όλη την Ευρώπη.

Ο φοιτητής ετοιμάζει το “Exploiting Passbook to Fly for Free” που θα το παρουσιάσει σε ένα συνέδριο τον επόμενο μήνα. Η παρουσίαση της ευπάθειας θα δείξει θεωρητικά πώς μπορεί κάποιος να δημιουργήσει ψεύτικες κάρτες επιβίβασης, χρησιμοποιώντας έναν υπολογιστή και ένα iPhone. Με την πλαστή κάρτα επιβίβασης μπορεί να περάσει όλους τους ς ασφαλείας των αεροδρομίων και τελικά να “παρκάρει” στην πρώτη θέση της πτήσης της επιλογής του.

Η εφαρμογή Passbook του iOS επιτρέπει να σαρώσετε στοιχεία, όπως εισιτήρια κινηματογράφων, κάρτες δώρων, κάρτες επιβίβασης, και να τα αποθηκεύσετε σε ένα μέρος τακτοποιημένα. Μόλις η εφαρμογή αποθηκεύσει την κάρτα επιβίβασης, το μόνο που έχει να κάνει ο ταξιδιώτης είναι να παρουσιάσει την παρουσιάσει από το του χωρίς να χρειάζεται να την εκτυπώσει.

Αυτό ακριβώς φαίνεται ότι εκμεταλλεύτηκε ο Hariton που φέρεται να χρησιμοποιηθεί την εφαρμογή Passbook για να δημιουργήσει αληθοφανείς κάρτες επιβίβασης.

Η παρουσίαση της ευπάθειας θα γίνει στο HITB SecConf 2014

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).