แฮ็กเกอร์หนุ่มเขียนแอพทำ Boarding Pass ปลอม เข้าไปนั่งชิวเล่นในเลาจ์สายการบิน

โดยปกติแล้วตามสนามบินใหญ่ๆ สายการบินต่างๆ มักจะมีส่วนของเลาจ์ไว้บริการลูกค้าระหว่างรอขึ้นเครื่อง  ซึ่งการเข้าเลาจ์พวกนี้มักจะต้องแสดงตั๋วเครื่องบินหรือ Boarding Pass เพื่อเข้าใช้งาน

แล้วทีนี้  นาย Przemek Jaroszewski ซึ่งเป็นหัวหน้าหน่วย Computer Emergency Response Team ของประเทศโปแลนด์  ได้ค้นพบช่องโหว่อย่างหนึ่งเข้าครับ  นั่นคือตัวสแกน Boarding Pass สำหรับเข้าใช้งานเลาจ์นั้น  ไม่มีการตรวจสอบข้อมูลกับฐานข้อมูลใดๆ ทั้งสิ้น (กล่าวคือถ้ารูปแบบข้อมูลถูกต้อง  ก็ให้ผ่านได้เลย) ดังนั้นแล้วเขาเลยลองเขียนแอพตัวหนึ่งขึ้นมา  เพื่อสร้าง QR Code ให้มีรูปแบบข้อมูลตรงกับบน Boarding Pass ผลปรากฎว่ามันสามารถใช้ผ่านเครื่องตรวจและให้เขาเข้าไปนั่งชิวใช้บริการในเลาจ์ได้ซะงั้น!

โดยที่ตัวนาย Jaroszewski นั้นได้เปิดเผยกับเว็บไซต์ Wired ว่าเค้าลองใช้ QR Code ปลอมนี้มาเป็นสิบๆ ครั้งแล้ว  และสามารถผ่านไปใช้บริการเลาจ์ของสายการบินต่างๆ ในยุโรปได้อย่างสบายใจเฉิบ

อย่างไรก็ดี  เจ้า QR Code ปลอมที่เขาสร้างขึ้นนี้ก็ใช้ได้แค่กับส่วนของเลาจ์เท่านั้นนะครับ  ไม่สามารถเอาไปใช้ขึ้นเครื่องได้แต่อย่างใด  และทั้งนี้  ทาง TSA ของสหรัฐอเมริกาก็ได้ให้ความเห็นเพิ่มเติมว่าในเรื่องนี้เป็นความรับผิดชอบของสายการบินครับ  ที่จะต้องหามาตรการตรวจสอบข้อมูลมาเอง  ในขณะที่ TSA มีหน้าที่ในการดูแลสนามบินเท่านั้น

ความเห็นของเรา

แม้ว่านี่จะไม่ใช่ช่องโหว่คอขาดบาดตายอะไรนัก  แต่ก็แสดงให้เห็นถึงความหละหลวมในเรื่องการตรวจสอบข้อมูลได้เป็นอย่างดีเลยครับ  และในควาเมป็นจริงหากเป็นแค่ผู้โดยสารที่สวมรอยเข้าไปใช้บริการเลาจ์  อาจจะไม่ได้เป็นเรื่องร้ายแรงอะไรนัก  แต่หากเป็นมิจฉาชีพที่อาจจะแวะเข้ามาขโมยของแล้วบินหายไปในอีกเที่ยวบิน  ก็เป็นเรื่องที่น่าปวดหัวอยู่ไม่ใช่น้อยเลยเช่นกัน

ที่มาBoy Genius Report, Gizmodo

Message us