Namiesto manuálnej kontroly letenky mnoho VIP salónikov leteckých spoločností dnes už využíva elektronicky ovládané vstupné brány s čítačkou QR kódov. Rovnakým spôsobom sa je možné identifikovať pri vstupe do väčšiny letiskových terminálov v Európe. Poľský bezpečnostný expert a šéf poľského koordinačného centra CERT Przemek Jaroszewski vytvoril pre vlastné potreby aplikáciu, ktorá mu generovala QR kódy pre prístup do VIP salónikov.
Poliak si vytvoril falošné QR kódy pre bezplatný vstup do VIP salónikov
Jaroszewski podľa vlastných slov ročne nalieta desiatky tisíc míľ, za čo ho niektoré letecké spoločnosti odmenili bezplatným prístupom do svojich salónikov na európskych letiskách. Na Varšavskom letisku mu však automatický systém vstup odoprel napriek tomu, že naň mal nárok. To ho podľa serveru Wired primalo k tomu, aby vyvinul vlastnú aplikáciu, ktorá by mu umožnila obísť kontrolný mechanizmus nie len na varšavskom, ale akomkoľvek európskom letisku.
Poliak vytvoril aplikáciu pre systém Android, ktorá na základe zadaných údajov generuje falošné QR kódy. Do QR kódu, ktorý je následne kontrolovaný pri vstupe do salóniku, je možné cez aplikáciu vložiť ľubovolné meno pasažiera, číslo letu, cieľovú destináciu a letovú triedu. Problémom je, že žiaden zo systémov použitých v salónikoch kódy neporovnáva s údajmi v databáze leteckých spoločností. Prístup preto môže získať aj “čierny” pasažier, ktorý si v skutočnosti žiadnu letenku nezakúpil.
Pre vstup palubu lietadla zrejme falošné QR kódy nepostačia
Falošné QR kódy Jaroszewski použil aj na nákup tovaru v bezcolnej zóne na letisku napriek tomu, že vlastnil legitímnu letenku, ktorá ho oprávňovala na letisku nakupovať a rovnako tak aj vstupovať do salónikov. Ako sám uviedol, generátor vyskúšal len na európskych letiskách. Je možné, že na niektorých letiskách v Spojených štátoch by tento trik nefungoval, nakoľko pre vstup do salónikov využívajú prepojený systém, ktorý kontroluje porovnáva identitu pasažiera s údajmi v databáze. Falošné QR kódy by ho Jaroszewského z rovnakých dôvodov zrejme neprepašovali ani na palubu lietadla.