Abo
  • Services:
Anzeige
In einem Video zeigt Jaroszewski, wie er sich einen QR-Code bastelt.
In einem Video zeigt Jaroszewski, wie er sich einen QR-Code bastelt. (Bild: Przemek Jaroszewski)

Flughafen: Mit 500 Zeilen Javascript in die Erste-Klasse-Lounge

In einem Video zeigt Jaroszewski, wie er sich einen QR-Code bastelt.
In einem Video zeigt Jaroszewski, wie er sich einen QR-Code bastelt. (Bild: Przemek Jaroszewski)

Leckere kostenlose Häppchen, Massagen und viel Platz: Wer mit einem Economy-Ticket unterwegs ist, kann sich mit ein paar Programmierkenntnissen trotzdem Zugang zur Lounge der höheren Klassen verschaffen. Ein polnischer Computerexperte hat es ausprobiert.

Mit einer selbst programmierten, nur aus rund 500 Zeilen Javascript bestehenden, Anwendung hat sich der polnische Computerexperte Przemek Jaroszewski an mehreren europäischen Flughäfen einen Zugang zu den Lounges verschafft, die den Passagieren der First- und Business-Klassen vorbehalten sind. Das zeigt Jaroszewski in einem schon etwas älteren Video, außerdem stellt er das Verfahren laut Wired nun auf einer Konferenz in Las Vegas vor.

Anzeige

Przemek Jaroszewski ist Leiter des Computer Emergency Response Team, einer an die polnischen Hochschulen angebundenen Einrichtung, die sich mit Computer- und Datensicherheit beschäftigt. Jaroszewski hat offenbar einen hohen Vielfliegerstatus - trotzdem hat ihm eines der Gates an einer Lounge irgendwann versehentlich keinen Zutritt gewährt. Das hat der Programmierer zum Anlass genommen, mit erfundenen Daten und unter dem Namen Bartholomew Simpson seine eigenen Einlass-QR-Codes zu erstellen.

Offenbar werden die Daten nicht mit den Passagierlisten der Airlines abgeglichen, sodass der Trick ohne Probleme funktioniert. Ein echtes Sicherheitsrisiko stellt die Lücke nicht dar - schließlich geht es nur um den Zugang zu einer Art besserem Gastronomiebetrieb hinter den tatsächlichen Sicherheitskontrollen.

Jaroszewski sagt, dass er sich nur dann Zugang zu Lounges verschafft hat, wenn er sowieso ein entsprechendes eigenes, gültiges Ticket hatte. Lediglich in einem Fall habe er wegen einer besonders langen Wartezeit einem mitreisenden Freund, der sonst allein im Economy-Bereich hätte ausharren müssen, einen gefälschten QR-Code überlassen.


eye home zur Startseite
User_x 09. Aug 2016

naja... man holt einfach etwas weiter aus... sowas wie tief luft holen ;-)

nasenweis 09. Aug 2016

Na das "N"

hendrik_1 08. Aug 2016

Auch in Hannover

Anonymer Nutzer 08. Aug 2016

+1 :D YMMD

ManuPhennic 07. Aug 2016

Für mich hat es sich so gelesen, dass er mal nicht rein kam und dadurch die idee bekommen...



Anzeige

Stellenmarkt
  1. Stadt Ellwangen, Ellwangen
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Haufe Gruppe, Freiburg im Breisgau
  4. über Hays AG, Karlsfeld


Anzeige
Spiele-Angebote
  1. 69,99€
  2. (-75%) 2,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Industrial Light & Magic: Wenn King Kong in der Renderfarm wütet
Industrial Light & Magic
Wenn King Kong in der Renderfarm wütet
  1. Streaming Netflix-Nutzer wollen keine Topfilme
  2. Videomarkt Warner Bros. kauft Machinima
  3. Video Twitter verkündet Aus für Vine-App

Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

  1. Re: Das Ultimative Update

    DrWatson | 01:19

  2. Re: was soll immer diese schwachsinnige Asymmetrie...

    GodFuture | 00:58

  3. Re: Diese ganzen angeblichen F2P sollte man...

    Lasse Bierstrom | 00:58

  4. Re: Uuund raus

    Bessunger | 00:58

  5. Re: 2-Faktor-Authentifizierung ist die Antithese...

    Bessunger | 00:55


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel