Przemek Jaroszewski是波兰计算机应急准备小组的负责人。他的工作要求他每年出差50-80次。频繁的航空旅行使他成为航空公司高级休息室的专家。他个人最喜欢的是土耳其航空公司的伊斯坦布尔休息室,那里有电影院、土耳其美食面包店和免费按摩。
去年,在华沙精英机场休息室,一个自动登机牌阅读器错误地拒绝他进入。雅罗舍夫斯基利用他的黑客本能,开发了一款应用程序,以确保他再也不会被阻止使用高端休息室的特权。
Jaroszewski演示了他的应用程序如何允许绕过在拉斯维加斯的Defcon会议上经过精英休息室。你可以很容易地访问免税店和几乎绕过禁飞名单的帮助下假登机牌使用可怕的简单的黑客。
雅罗舍夫斯基说,登机牌非常不安全:
“实际上,我们正在处理简单的未加密字符串,其中包含决定我们是否有资格获得快速通道、免税购物等所需的所有信息……”
在与《连线》杂志,他说,他的应用只需要10秒钟就能创建一张假登机牌。下面是YouTube上演示这次黑客攻击的视频:
国际航空旅行协会表示,航空公司应对其休息室的安全负责,任何人在没有真正机票的情况下都不足以进入机场,更不用说起飞了。通勤者必须在机场入口处接受身体检查,而航空公司的休息室通常是自动化的,比如雅罗舍夫斯基所针对的休息室。尽管如此,航空公司安全的任何部分都如此漏洞百出,容易被破解,这令人相当不安。
从积极的一面来看,Jaroszewski并没有向公众发布他的二维码欺骗应用程序。他说,他不希望联邦调查局像十年前克里斯·索戈扬(Chris Soghoian)发布类似应用程序时那样对他进行突袭和调查。但他已经就机场休息室的安全问题表达了自己的观点。他还表示,黑客工具只有500行javascript代码,很容易被其他黑客复制。
只需要一点点编程就可以带你去很多地方,比如世界各地的精英航空公司休息室。
