Passbook hacked. Είναι τα αεροπορικά εισιτήρια ακριβά για σας; Για έναν Κρητικό φοιτητή στο Πανεπιστήμιο Κρήτης φαίνεται ότι δεν είναι. Με το iPhone του και με ένα ένα απλό hack μπορεί να ξεγελάσει κάθε σύγχρονο αεροδρόμιο για να πάρει δωρεάν μια πρώτη θέση παρακαλώ, σε πτήση της επιλογής του.
Anthony Hariton, είναι ένας 18χρονος φοιτητής της επιστήμης των υπολογιστών στο Πανεπιστήμιο της Κρήτης και ισχυρίζεται ότι έχει ανακαλύψει ένα κενό ασφαλείας στην εφαρμογή Passbook του iOS που του επιτρέπει να έχει δωρεάν αεροπορικά εισιτήρια σε όλη την Ευρώπη.
Ο φοιτητής ετοιμάζει το “Exploiting Passbook to Fly for Free” που θα το παρουσιάσει σε ένα hacking συνέδριο τον επόμενο μήνα. Η παρουσίαση της ευπάθειας θα δείξει θεωρητικά πώς μπορεί κάποιος να δημιουργήσει ψεύτικες κάρτες επιβίβασης, χρησιμοποιώντας έναν υπολογιστή και ένα iPhone. Με την πλαστή κάρτα επιβίβασης μπορεί να περάσει όλους τους ελέγχους ασφαλείας των αεροδρομίων και τελικά να “παρκάρει” στην πρώτη θέση της πτήσης της επιλογής του.
Η εφαρμογή Passbook του iOS επιτρέπει να σαρώσετε στοιχεία, όπως εισιτήρια κινηματογράφων, κάρτες δώρων, κάρτες επιβίβασης, και να τα αποθηκεύσετε σε ένα μέρος τακτοποιημένα. Μόλις η εφαρμογή αποθηκεύσει την κάρτα επιβίβασης, το μόνο που έχει να κάνει ο ταξιδιώτης είναι να παρουσιάσει την παρουσιάσει από το κινητό του χωρίς να χρειάζεται να την εκτυπώσει.
Αυτό ακριβώς φαίνεται ότι εκμεταλλεύτηκε ο Hariton που φέρεται να χρησιμοποιηθεί την εφαρμογή Passbook για να δημιουργήσει αληθοφανείς κάρτες επιβίβασης.
Η παρουσίαση της ευπάθειας θα γίνει στο HITB SecConf 2014
