Flughafen: 500 Zeilen JavaScript für Zugang in die Erste-Klasse-Lounge

6. August 2016, 16:22
45 Postings

Sicherheitsforscher entwickelte Anwendung für gefälschte Zugangscodes

Der polnische Entwickler Przemek Jaroszewski hat für sich selbst eine Anwendung fertiggestellt, mit der man trotz Economy-Ticket Zugang zu den Lounges der europäischen Lounges erlangt. Diese sind exklusiv für Passagiere der First- und Business-Klasse. In einem Video hat der IT-Experte sein Verfahren festgehalten und wird auf der Defcon in Las Vegas mehr Details verraten.

przemek jaroszewski
In dem Video veranschaulicht Przemek Jaroszewski seine Anwendung.

500 Zeilen JavaScript

Die Anwendung soll rund 500 Zeilen JavaScript umfassen. Angespornt wurde Jaroszewski als ihm eines Tages der Zutritt zur Lounge verwehrt wurde – trotz Vielfliegerstatus. Daraufhin beschäftigte sich der Programmierer mit dem System und schuf seine Anwendung, die für den gefälschten Namen Bartholomew Simpson einen QR-Einlasscode erstellt.

Nur einmal schwach geworden

Abgeglichen wurden die Daten mit den Passagierlisten offenbar nicht, weshalb der Eintritt überhaupt erst möglich war. Jaroszewski ist Leiter einer Hochschuleinrichtung, die sich mit Computer- und Datensicherheit beschäftigt. Er soll seine Anwendung nur dann getestet haben, wenn er aufgrund seines echten Tickets tatsächlich Zugang zu den Lounges hatte. Nur einmal soll er einem mitreisenden Freund mit seiner Anwendung erfolgreich ausgeholfen haben, der nur ein Economy-Ticket hatte. (red, 06.08.2016)

  • Ausschnitt aus dem Video des Sicherheitsforschers.
    foto: screenshot/webstandard

    Ausschnitt aus dem Video des Sicherheitsforschers.

Share if you care.