Przemek Jaroszewski是波兰计算机应急准备小组的负责人。他的工作要求他每年旅行50-80次。频繁的空中旅行使他成为航空公司高级休息室的专家。他个人最喜欢的是土耳其航空公司的伊斯坦布尔休息室,那里有电影院、土耳其美食面包店和免费按摩。
去年,一个自动登机牌阅读器错误地拒绝他进入华沙精英机场休息室。Jaroszewski利用他的黑客本能,创建了一个应用程序,以确保他再也不会被阻止使用高端休息室的特权。
Jaroszewski演示了他的应用程序如何允许绕过经过拉斯维加斯Defcon会议上的精英休息室。你可以很容易地访问免税商店和几乎绕过禁飞名单的帮助下,假登机牌使用一个可怕的简单黑客。
Jaroszewski表示,登机牌的不安全性令人惊讶:
“实际上,我们正在处理的是简单的未加密字符串,其中包含决定我们是否有资格进入快车道、免税购物等所需的所有信息……”
在一次采访中《连线》杂志,他说,他的应用程序只需要10秒钟就能伪造一张登机牌。以下是YouTube上演示该黑客攻击的视频:
国际航空旅行协会(International Air Travel Association)表示,航空公司对其休息室的安全负有责任,黑客攻击不足以让任何人没有真正的机票就进入机场,更不用说起飞了。乘客必须在机场入口接受身体检查,而航空公司的休息室通常是自动化的,例如Jaroszewski的目标休息室。尽管如此,令人相当不安的是,航空公司的任何安全措施都可能如此漏洞百出,容易被破解。
从积极的一面来看,Jaroszewski并没有向公众发布他的二维码欺骗应用程序。他说,他不希望联邦调查局像十年前对克里斯·索戈安(Chris Soghoian)发布的一款类似应用那样进行突击调查。但他已经表明了自己对机场候机室安检的看法。他还说,这个黑客工具只有500行javascript代码,很容易被其他黑客复制。
只需一点点代码就可以带你去很多地方,比如世界各地的精英航空休息室。