HITBSecConf, prendre l’avion gratuitement, c’est possible ?

Décidément, on avait du bon niveau à Amsterdam. Après comment détourner un bateau, on t’explique comment prendre l’avion gratuitement, et tu n’as besoin que d’un iPhone et d’un logiciel de montage photo pour embarquer direction Kuala Lumpur, Acapulco ou, si tu as mauvais goût, Le Caire.

Facebooktwitterlinkedinmailby feather

Décidément, on avait du bon niveau à Amsterdam. Après comment détourner un bateau, on t’explique comment prendre l’avion gratuitement, et tu n’as besoin que d’un iPhone et d’un logiciel de montage photo pour embarquer direction Kuala Lumpur, Acapulco ou, si tu as mauvais goût, Le Caire.

PassBook est un programme Apple qui stocke tes cartes d’embarquement. Arrivé à l’aéroport, quand tu es un passager normal qui a payé sa place, tu ne fais pas la queue comme tout le monde au guichet, tu te présentes directement à la zone d’embarquement.

Antony Hariton, un étudianr grec, s’est amusé à décoder des codes Aztec (sorte de QR codes que l’on trouve sur les billets d’avion) et en a tiré quelques conclusion quant aux informations contenues et leur ordre : nom, prénom, titre, porte, numéro de vol, classe, siège, etc…

Capture du 2014-06-06 11:34:56

Il n’a ainsi plus qu’à générer son propre code avec ses informations personnelles et le numéro de vol qui l’intéresse.

Un petit couo de photoshop et voila que notre Grec voyageur recrée le visuel de l’application PassBook avec son propre code t le logo de la compagnie qui va bien. « Attention toutefois aux règles du copyright », rigole-t-il pendant sans présentation.

A l’aéroport,il passe sans problème le premier portique avec cette fausse carte d’embarquement, toutefois, comme il n’apparaît pas sur la liste des passagers, son billet électronique est rejet à l’embarquement.

Pas de problème !

Direction le Help Desk où il va pleurnicher auprès des agents. A savoir, ils sont les seuls qui peuvent ajouter des personnes à la liste des passagers. Non, madame, je ne comprends pas pourquoi je ne peux pas embarquer… Et ‘est là qu’il les prend à son propre jeu puisque les agents croient à une mauvaise manip ou, pire… peut-être s’est-il fait hacker !

Une fois ajouté, il repasse les portiques et peut enfin embarquer.

  • Les liens qui vont bien

Les slides de sa conf
Si tu veux apprendre comment détourner un bateau avec des Italiens
InfoSec pour les journalistes, ma conf dans le cadre de HITBSecConf

This post has already been read 1338 times!

twitterlinkedinby feather

Auteur : Ju

Manager en sécurité informatique, je travaille sur le secteur depuis plusieurs années après une reconversion réussie suite à 12 annés dans le journalisme. J'adore la recherche, Je suis certifiée Iso/CEI 27001 Lead Auditeur (PECB) – ISLA1006895-2015-09. Parfois, je donne des cours et des conférences, et j’ai eu deux livres publiés par un éditeur… il y a fort longtemps.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *