Promocje Loty Wczasy Weekend Wakacje First minute
Fly4free.pl

Polak stworzył aplikację, dzięki której wchodzi za darmo do każdego lotniskowego saloniku VIP

2016-08-08 12:32
Foto: YouTube
Zabezpieczenia na lotniskach są niby coraz bardziej zaawansowane, tak? A z drugiej strony mamy Polaka, który stworzył prostą aplikację, dzięki której w 10 sekund można wejść do dowolnego saloniku business lounge na prawie każdym lotnisku w Europie. Jak to możliwe?

Aplikację napisał Przemysław Jaroszewski, który jest szefem CERT Polska – zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo użytkowników w internecie. Jak czytamy w magazynie „Wired”, ze względu na swoją pracę, lata ok. 50-80 razy w roku i w związku z tym, jest stałym bywalcem „business lounge”, czyli saloników dla klientów premium.

Kiedy jednak jego złota karta została przez przypadek odrzucona podczas kontroli karty pokładowej na lotnisku w Warszawie, postanowił sprawić, że już nigdy żaden salonik nie będzie dla niego zamknięty. Napisał, więc specjalny program.

Jest to prosta aplikacja na Androida, którą Jaroszewski miał zaprezentować w niedzielę na specjalistycznej konferencji Defcon w Las Vegas. Jak działa? Program generuje fałszywe kody QR, które „udają” kartę pokładową w telefonie. Do takiej podkładki można wpisać dowolne imię, destynację czy numer lotu.

Sam Jaroszewski przekonuje, że stworzenie takiej karty trwa ok. 10 sekund i jako dowód pokazuje film na YouTube.

Jaroszewski przekonuje, że metoda działa bez pudła – testował już „business lounge” na kilku lotniskach w Europie i póki co, prawie zawsze był wpuszczany. Podczas rutynowej kontroli jedyną rzeczą sprawdzaną przy wejściu do saloniku było to czy zawarty w kodzie QR numer lotu rzeczywiście istniał. Przyznaje jednak, że nie testował tej aplikacji np. w USA, gdzie zabezpieczenia na bramkach mogą być bardziej zaawansowane.

Dodaje też, że nigdy nie stosował tej metody pod fałszywym nazwiskiem, bo to wiąże się z ryzykiem poważnych kłopotów, gdyby został złapany.

Jaroszewski dodaje, że jego aplikacja nie jest wielkim zagrożeniem dla bezpieczeństwa, bo korzystający z niej pasażer i tak musi przejść wcześniej przez szczegółową kontrolę na bramkach bezpieczeństwa.

Czy to oszustwo? Jaroszewski mówi, że w Europie nigdy nie używał aplikacji, by wejść do saloniku, do którego i tak nie miałby prawa wstępu. Tylko raz stworzył za jej pomocą kod QR, by przesłać znajomemu, który miał 7-godzinną przesiadkę na lotnisku w Stambule.

Magazyn „WIRED”, który opisuje całą sprawę, zwrócił się o komentarz do międzynarodowej organizacji transportu lotniczego IATA i usłyszał, że linie lotnicze cały czas szukają nowych technologii, które mają wzmocnić poziom zabezpieczeń, a także poprawić komfort pasażerów.

Twórca aplikacji nie ma zamiaru jej rozpowszechniać i stworzył ją raczej po to, by pokazać, jak łatwo da się ominąć skomplikowane zabezpieczenia na lotniskach. Tym bardziej, że jak sam mówi, napisanie aplikacji jest bardzo proste – składa się ona z ok. 500 linijek napisanych w javascript.

Oferty w najlepszej cenie

Azory z Katowic

Azory na tydzień za 1796 PLN. Loty Lufthansą z Katowic + 4* hotel ze śniadaniami

Rafał Waśko 2024-05-16 21:55

Rodos z 4 miast

Grecja: tygodniowe all inclusive na Rodos od 1838 PLN. Wyloty z 4 miast

Rafał Waśko 2024-05-16 21:10

Albania z Warszawy na wakacje 

Wakacje w Albanii: tydzień nad morzem (z wliczonymi śniadaniami) za 1463 PLN. Wylot z Warszawy

Rafał Waśko 2024-05-16 20:40

Lanzarote z 2 miast

Wyspy Kanaryjskie all inclusive: tydzień na Lanzarote od 1599 PLN. Wyloty z 2 miast

Rafał Waśko 2024-05-16 20:04

Korfu z Katowic w wakacje

Wakacje na Korfu za 1188 PLN. Loty z Katowic + 7 noclegów

Dominika Patyk 2024-05-16 19:00
mauritius z loty ptaka

Mauritius z 3 miast

Tydzień na Mauritiusie od 3533 PLN. Loty z 3 miast + noclegi ze śniadaniami

Dominika Patyk 2024-05-16 18:10
Komentarze

na konto Fly4free.pl, aby dodać komentarz.
Większych bzdur dawno nie słyszałem. Podstawą wejścia do saloników nie jest karta pokładowa a posiadanie specjalnych kart np. Diners Club lub Priority Pass, niektóre linie lotnicze przy wykupieniu biletu w Biznes Class dają możliwość skorzystania bezpłatnie z saloników ale wtedy wydają dodatkowy kupon a i tak sprawdzają Cię z dokumentem tożsamości podczas wejścia. Jedyne do czego przyda się ta appka to do wejścia przez bramki więc o kant d... potłuc.
Andreas, 8 sierpnia 2016, 12:43 | odpowiedz
A świstak siedzi...
kemot, 8 sierpnia 2016, 12:45 | odpowiedz
Jeśli jego wielkim wyczynem jest wejście w IST na lewą kartę to koleś nie powinien się wypowiadać, bo na tym lotnisku chyba najłatwiej wejść do lounge.
A, 8 sierpnia 2016, 12:45 | odpowiedz
Andreas, co Ty opowiadasz za głupoty. Leciałam ostatnio biznesem i korzystałam z trzech saloników: w Warszawie, Monachium i Barcelonie. W żadnym nikt nie chciał ode mnie dokumentu tożsamości, nie miałam też żadnego kuponu - wszędzie wchodziłam okazując kartę pokładową. Nie wiem do końca jak to działa, ale zdaje mi się, że w przypadku mobilnej karty pokładowej znajduje się tam właśnie taki QR kod, który imituje ta appka. Pozostaje pytanie jak sprawdzane są mobilne karty pokładowe w salonikach - czy ktoś na to patrzy, czy wystarczy sobie zeskanować ten kod przy wejściu? (nie korzystałam z tego nigdy więc nie wiem, ale widocznie jakoś tak to działa).
Kasia, 8 sierpnia 2016, 12:49 | odpowiedz
od początku tego roku trzeba okazywać kartę w plastiku żeby wejść do saloniku poza biletem z wpisanym w kod status pasażera....wiec na pewno nie w Warszawie tak wchodzi....w innych salonikach Star Alliance np w DUS czy BRU czy FRA tez trzeba fizycznie okazać plastic ze statusem....więc coś tu się nie zgadza.
LukWAW, 8 sierpnia 2016, 13:01 | odpowiedz
bo miałaś karty pokładowe klasy business, lecąc ekonomią i wchodząc do loungu rzeba okazać kartę - kiedyś wystarczyło że karta była dopisana do biletu przez odprawą.
LukWAW, 8 sierpnia 2016, 13:03 | odpowiedz
..za darmo do każdego lotniskowego saloniku VIP
Nigdy nie byłem w saloniku VIP..
tom971, 8 sierpnia 2016, 13:16 | odpowiedz
Bzdura... Nie wierzę że bramki nie sprawdzają czy dane pasażera/lotu zawarte w QR kodzie zgadzają się ze stanem faktycznym.
B, 8 sierpnia 2016, 13:17 | odpowiedz
Jak to nie "testował pod falszywym nazywskiem" jak tutaj na filmie wpisal BART SIMPSON? :D
max, 8 sierpnia 2016, 13:25 | odpowiedz
Andreas Większych bzdur dawno nie słyszałem. Podstawą wejścia do saloników nie jest karta pokładowa a posiadanie specjalnych kart np. Diners Club lub Priority Pass, niektóre linie lotnicze przy wykupieniu biletu w Biznes Class dają możliwość skorzystania bezpłatnie z saloników ale wtedy wydają dodatkowy kupon a i tak sprawdzają Cię z dokumentem tożsamości podczas wejścia. Jedyne do czego przyda się ta appka to do wejścia przez bramki więc o kant d… potłuc.
Mam frequent travellera i latam lufta, na lotnisko w monachium zawsze jak ide do business lounge prosza tlyko zeby zeskanowac kod qr z komorki i nigdy o dokument nie prosza, to samo jest w gda jak mam business class pokazuje tylko bilet i zandych dowod nie chcieli, w madrycie bylo to samo jedynie w barcelonie wzieli dowod......
raiders, 8 sierpnia 2016, 13:33 | odpowiedz
LukWAW od początku tego roku trzeba okazywać kartę w plastiku żeby wejść do saloniku poza biletem z wpisanym w kod status pasażera….wiec na pewno nie w Warszawie tak wchodzi….w innych salonikach Star Alliance np w DUS czy BRU czy FRA tez trzeba fizycznie okazać plastic ze statusem….więc coś tu się nie zgadza.
nieprawda, w tak jak pisalem latam glownie z muc i gda i nigdzie karty pokazywac nie musialem plastikowej. tylko skanowalem z karty pokaldowej z komorki i nic wiecej, w barcy i w madrycie rowniez nie musialem pokazywac plastikowej karty
raiders, 8 sierpnia 2016, 13:35 | odpowiedz
LukWAW bo miałaś karty pokładowe klasy business, lecąc ekonomią i wchodząc do loungu rzeba okazać kartę – kiedyś wystarczyło że karta była dopisana do biletu przez odprawą.
majac economy i status tez nie musze okazywac dokumentu a wchodze do business loungu...sama mobilna karta pokladowa nic wiecej....
raiders, 8 sierpnia 2016, 13:37 | odpowiedz
max Jak to nie „testował pod falszywym nazywskiem” jak tutaj na filmie wpisal BART SIMPSON? ?
A ujawnił byś swoje dane na takim filmie? To było tylko aby pokazać.
Darkshadow, 8 sierpnia 2016, 14:25 | odpowiedz
Darkshadow
max Jak to nie „testował pod falszywym nazywskiem” jak tutaj na filmie wpisal BART SIMPSON? ?
A ujawnił byś swoje dane na takim filmie? To było tylko aby pokazać.
Yyyy "Aplikacje napisał Przemysław Jaroszewski"?
Max, 8 sierpnia 2016, 15:20 | odpowiedz
malo jest salonikow gdzie wejscie otwiera kod w wiekszosci siedzi smok i chce oprocz karty pokladowej takze karte plastikowa
pasazerr, 8 sierpnia 2016, 15:28 | odpowiedz
To co autor wygenerował to boarding pass na bilet klasy biznes. W QR kodzie umieścił on tylko: - nazwisko i imie - numer lotu i porty docelowy i zrodlowy - numer siedzenia - numer rezerwacji i date Jesli na podstawie tylko tych danych automat wpuszcza bez dodatkowej weryfikacji to ma to szanse zadziałać. Trzeba mieć tylko trochę jaj żeby potestować system.
Michal, 8 sierpnia 2016, 16:16 | odpowiedz
I potem wchodzi biznesmen do Lounge a tam polus w klapkach kubota, z tornistrem i nie ogolona pachą...
Cziper, 8 sierpnia 2016, 18:00 | odpowiedz
Cziper I potem wchodzi biznesmen do Lounge a tam polus w klapkach kubota, z tornistrem i nie ogolona pachą…
Riri była w klapkach i białych skarpetach. Wyluzuj gościu. Świat się zmienia.
Olo, 8 sierpnia 2016, 18:28 | odpowiedz
A jak wrzuciłem na forum to od razu moderatorzy zaatakowali :/ Dziwne to.
Karol, 8 sierpnia 2016, 19:03 | odpowiedz
No jak koleżka jest w stanie z czapy podać dane pasażera z biletem i odpowiednim tierem w danym programie lojalnosciowym to faktycznie szacun. Któż byłby w stanie wykonać apke tworzącą kody QR z podanych danych? :)
hesus, 8 sierpnia 2016, 21:52 | odpowiedz
Na forum otworzyłem wątek w którym udostępniam aplikacje za kliknięcie pomógł. Walczę o dostęp do TS.
Przemek Jaro, 8 sierpnia 2016, 21:54 | odpowiedz
LukWAW od początku tego roku trzeba okazywać kartę w plastiku żeby wejść do saloniku poza biletem z wpisanym w kod status pasażera….wiec na pewno nie w Warszawie tak wchodzi….w innych salonikach Star Alliance np w DUS czy BRU czy FRA tez trzeba fizycznie okazać plastic ze statusem….więc coś tu się nie zgadza.
We FRA od ładnych kilku lat nikt nie poprosił mnie o plastik. Zawsze tylko skanują kod z boarding pass'a (papierowego bądź właśnie kod QR z e-boardingu). Jedna z niewielu linii, która wystawia zaproszenia to nomen omen QR (Qatar Airways)...
airliner78, 9 sierpnia 2016, 12:23 | odpowiedz
Żeby uściślić, to zwykle nie są kody QR ;) Na papierowych boarding passach są przeważnie PDF417, w appkach mobilnych - Azuon.
Karol, 9 sierpnia 2016, 13:23 | odpowiedz
max Jak to nie „testował pod falszywym nazywskiem” jak tutaj na filmie wpisal BART SIMPSON? ?
Bo to Bart testował aplikację a nie Przemek :P
Turysta, 10 sierpnia 2016, 7:22 | odpowiedz
to było w kodzie QR ;) M1SIMPSON/BARTHOLOMEWMEXYZ123 ISTLGWTK 1965 099C005A0015 100
Turysta, 10 sierpnia 2016, 7:25 | odpowiedz
poprosze link do tematu na forum ;)
Makbet, 12 sierpnia 2016, 17:02 | odpowiedz

Tagi
porównaj loty, hotele, lot+hotel
Nowa oferta: . Czytaj teraz »