Los compañeros de RedesZone se hacen eco de una sorprendente noticia que dejará boquiabiertos a más de uno. Y es que parece ser que la aplicación Passbook, en la que ya bastante empresas permiten llevar en el móvil desde tarjetas de fidelización a entradas y hasta la tarjeta de embarque de un vuelo, tiene un fallo que permite generar este tipo de “documentos”. Anthony Hariton, estudiante de ciencias de la computación en la Universidad de Creta en Grecia, es el portavoz del equipo de estudiantes que ha confirmado esta información siendo capaz de generar tarjetas de embarque de cualquier aerolínea europea que permite el embarque con este tipo de documentos.
Hariton afirma que es realmente sencillo generar las tarjetas de embarque e incluso que puede ser algo que un usuario con ciertos conocimientos, pero sin llegara ser experto, puede lograr. Tanto este como su equipo preparan una presentación titulada “Aprovechando Passbook para volar gratis” que presentarán el mes que viene en una conferencia de hackers donde darán todos los detalles de su descubrimiento pero ya se apunta a que la clave está en el proceso de generación de códigos QR, lo que sería algo que se escapa al control de Apple, o que la aplicación tiene un severo problema de seguridad, en cuyo caso, la empresa de Cupertino tiene otro aún más grave frente a sus third parties.
Aunque ni el portavoz ni otros miembros de su equipo han confirmado nada al respecto, se sospecha que han puesto en práctica su descubrimiento, a riesgo de ser arrestados y acusados de fraude y robo. El propio Hariton indica que, además del hackeo de Passbook, hace falta “una buena cara de póker y nervios de acero” que serían lo que denomina “ingeniería social y alguna que otra táctica más” para complementar el software. Por otra parte, se supone que este fallo no sólo se podría utilizar para crear tarjetas de embarque falsas, sino cualquier documento que se puede llevar en Passbook de iOS.
Esperando ver los resultados de su ponencia, lo cierto es que es bastante complicado que con una tarjeta de embarque falsa estos hackers hayan conseguido subirse a un avión. Si bien es posible llevar el documento en el teléfono, esto no nos incluye en la lista de pasajeros oficial, primera de las alarmas que saltarían al intentar subirnos a una aeronave.
Fuente: The Hacker News
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.