Volar gratis falsificando Apple Passbook


passbook

Passbook es la aplicación que Apple puso en iOS para permiter almacenar “tarjetas virtuales”, tickets, tarjetas de embarque, entradas de cine o tarjetas regalo de cualquier sistema de e-commerce que quiera hacer uso de ellas. Así, no se hace necesario llevar encima un ejemplar del documento, ya que Passbook tiene total validez… en los sitios donde se hace uso. Al parecer ha sido hackeado y será contado en próximas fechas en uno de los eventos del año, la Hack In The Box 2014. Un estudiante de Informática de la Universidad de Creta, Anthony Hariton, dice haber encontrado la manera de viajar gratis por toda Europa.

Según Hariton, es posible generar tarjetas de embarque falsas para Passbook de forma sencilla. El procedimiento, en teoría, es muy sencillo, no requiere conocimientos técnicos demasiado amplios y tan solo es necesario un sistema informático domestico para llevarlo a cabo. Las tarjetas generadas supuestamente superan todo tipo de control de seguridad, físico y virtual. Aunque sea tentador, conviene no olvidar que el factor humano juega un papel clave en todo esto, y para que el proceso tenga éxito es necesario ser un buen actor. La ingeniería social aportará el granito de arena necesario para que este tipo de ataques funcionen.

Figura 1: Descripción de la charla sobre hacking Passbook que se dará en HITB Amsterdam 2014

Figura 1: Descripción de la charla sobre hacking Passbook que se dará en HITB Amsterdam 2014

Aunque la efectividad del método aún está por probar, Hariton planea demostrarlo en una conferencia de hacking el próximo mes, en una charla titulada “Exploiting Passbook to fly for free”. De confirmarse esta vulnerabilidad, a las compañías aéreas no les hará ninguna gracia, aunque tal vez así se consiga que tomen medidas de seguridad para solventar este pequeño gran incidente de seguridad.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s