Poola arvutiturbeekspert Przemek Jaroszewski lendab aastas 50-80 korda. Tänu sagedastele reisidele on mees mitme lennufirma püsikliendiprogrammis eliitstaatuses, mis tagab vaba sissepääsu äriklassi ootseaalidesse. Eelmisel aastal Varssavi lennujaamas ei tundnud lounge’i sissepääsu juures pardakaarte kontrolliv seade aga Jaroszewski kuldstaatust ära ega avanud ootesaali väravaid. Sellele vaatamata ei jäänud Jaroszewskil seal käimata.

Hiljutisel Las Vegases toimunud turvakonverentsil Defcon demonstreeris Przemek Jaroszewski, et lennujaama lounge’ide automatiseeritud turvaväravatest läbipääsemiseks pole vaja mitte midagi enamat peale Androidi op-süsteemis telefoni – ja muidugi programmeerimisoskusi. Kõnealusel juhtumil Varssavis kirjutas Jaroszewski umbes 600-realise Javascripti programmi, mis genereerib telefoni samal päeval lendava äriklassi reisija pardakaardi QR koodi.

Asja iva on selles, et äriklassi ootesaalide sissepääsuõigust kontrollivad seadmed ei ole ühendatud lennufirmade reisijate andmebaasidega, mis võimaldab põhimõtteliselt igaühel vajaliku rakenduse olemasolul tekitada endale 10 sekundiga suvalise nimega äriklassi reisija pardakaardi QR kood.

Jaroszewski on endaloodud rakendust kontrollinud rohkem kui kümnes Euroopa lennujaamas ja vaid mõnes on lounge’i sissepääsuga probleeme esinenud. Olgu öeldud, et turvaekspert ei ole oma oskusi kurjasti kasutanud – tal on testinud rakendust ainult nendes äriklassi lounge’ides, kuhu tal on olnud ka tegelikult õigus siseneda. Vaid korra genereeris ta Istanbuli lennujaamas vajaliku QR koodi oma sõbrale, kellel polnud äriklassi ootesaali sisenemise õigust, et saaks sõbraga koos lendu oodata.

Kuigi Przemek Jaroszewski on teatanud, et ta ei kavatse pardakaartide QR koodi genereeriva rakenduse koodi avaldada, möönab ta, et seda on iseenesest üsna lihtne järgi teha. Vaata allolevalt videol rakenduse kasutamist Istanbuli lennujaamas.

Allikas: Wired.com