Чем, с точки зрения службы безопасности аэропорта, отличается один пассажир от другого? Только предъявленным им кодом допуска. И если Вы знаете как подделать свой код доступа, то можете спокойно наслаждаться всеми привилегиями VIP-пассажиров.

Хакер из Польши Пржемек Ярожевски озадачился вопросом: «Что же, с точки зрения системы, отличает его от VIP-персон?». Социальный лифт в данном случае оказался довольно доступен. Авиабилет первого класса? Нет. Это слишком дорого и пафосно. Ведь для доступа в VIP-зону аэропорта достаточно пройти аутентификацию через QR-код.

в тему: СТАТИСТИКА НАРУШЕНИЙ ГРАНИЦ ПЕРИМЕТРА В АМЕРИКАНСКИХ АЭРОПОРТАХ

Изучив тонкости работы систем регистрации Пржемек выяснил, что QR-код билета содержит блок стандартных данных о рейсе, которые можно взять из общедоступных источников. А вот личные данные пассажира, кодируемые в том же QR-коде уже толком не проверяются. Потому что авиакомпании не передают данные о своих пассажирах в базу данных аэропорта. Это правильно с точки зрения защиты личных данных, но создает лазейку для злоупотребления в зонах обслуживания.

Авиакомпании признали существование проблемы, но, образно говоря, пожали плечами. Существование «зайцев» в VIP-зонах аэропортов пока что не превысило порог их терпения. Не смотря на достаточно публичное освещение проблемы, видимых результатов борьбы с данным багом пока не введено.

Скорее всего, убытки от подобных действий еще не превысили прибыли от системы разделения пассажиров на классы.