Menú principal

martes, 8 de abril de 2014

Hackear Apple Passbook para volar gratis por Europa

Passbook es la aplicación que Apple puso en iOS para permiter almacenar “tarjetas virtuales”, tickets, tarjetas de embarque, entradas de cine o tarjetas regalo de cualquier sistema de e-commerce que quiera hacer uso de ellas. Así, no se hace necesario llevar encima un ejemplar del documento, ya que Passbook tiene total validez… en los sitios donde se hace uso. Al parecer ha sido hackeado y será contado en próximas fechas en uno de los eventos del año, la Hack In The Box 2014. Un estudiante de Informática de la Universidad de Creta, Anthony Hariton, dice haber encontrado la manera de viajar gratis por toda Europa.

Según Hariton, es posible generar tarjetas de embarque falsas para Passbook de forma sencilla. El procedimiento, en teoría, es muy sencillo, no requiere conocimientos técnicos demasiado amplios y tan solo es necesario un sistema informático domestico para llevarlo a cabo. Las tarjetas generadas supuestamente superan todo tipo de control de seguridad, físico y virtual. Aunque sea tentador, conviene no olvidar que el factor humano juega un papel clave en todo esto, y para que el proceso tenga éxito es necesario ser un buen actor. La ingeniería social aportará el granito de arena necesario para que este tipo de ataques funcionen.

Figura 1: Descripción de la charla sobre hacking Passbook que se dará en HITB Amsterdam 2014

Aunque la efectividad del método aún está por probar, Hariton planea demostrarlo en una conferencia de hacking el próximo mes, en una charla titulada “Exploiting Passbook to fly for free”. De confirmarse esta vulnerabilidad, a las compañías aéreas no les hará ninguna gracia, aunque tal vez así se consiga que tomen medidas de seguridad para solventar este pequeño gran incidente de seguridad.

1 comentario:

  1. Me extraña esto, Hace un mes y medio, compré un billete de última hora, tan de ultima hora que lo cogí en el aeropuerto, y lo descargué a passbook.

    Pasé el control de seguridad, ahí si que hay un problema, pero a la hora de embarcar, no figuraba en la lista en papel, y solo por eso ya no me dejaron pasar, hasta que confirmaron que todo estaba correcto.

    ResponderEliminar

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares