Abo
  • Services:
Anzeige
In einem Video zeigt Jaroszewski, wie er sich einen QR-Code bastelt.
In einem Video zeigt Jaroszewski, wie er sich einen QR-Code bastelt. (Bild: Przemek Jaroszewski)

Flughafen: Mit 500 Zeilen Javascript in die Erste-Klasse-Lounge

In einem Video zeigt Jaroszewski, wie er sich einen QR-Code bastelt.
In einem Video zeigt Jaroszewski, wie er sich einen QR-Code bastelt. (Bild: Przemek Jaroszewski)

Leckere kostenlose Häppchen, Massagen und viel Platz: Wer mit einem Economy-Ticket unterwegs ist, kann sich mit ein paar Programmierkenntnissen trotzdem Zugang zur Lounge der höheren Klassen verschaffen. Ein polnischer Computerexperte hat es ausprobiert.

Mit einer selbst programmierten, nur aus rund 500 Zeilen Javascript bestehenden, Anwendung hat sich der polnische Computerexperte Przemek Jaroszewski an mehreren europäischen Flughäfen einen Zugang zu den Lounges verschafft, die den Passagieren der First- und Business-Klassen vorbehalten sind. Das zeigt Jaroszewski in einem schon etwas älteren Video, außerdem stellt er das Verfahren laut Wired nun auf einer Konferenz in Las Vegas vor.

Anzeige

Przemek Jaroszewski ist Leiter des Computer Emergency Response Team, einer an die polnischen Hochschulen angebundenen Einrichtung, die sich mit Computer- und Datensicherheit beschäftigt. Jaroszewski hat offenbar einen hohen Vielfliegerstatus - trotzdem hat ihm eines der Gates an einer Lounge irgendwann versehentlich keinen Zutritt gewährt. Das hat der Programmierer zum Anlass genommen, mit erfundenen Daten und unter dem Namen Bartholomew Simpson seine eigenen Einlass-QR-Codes zu erstellen.

Offenbar werden die Daten nicht mit den Passagierlisten der Airlines abgeglichen, sodass der Trick ohne Probleme funktioniert. Ein echtes Sicherheitsrisiko stellt die Lücke nicht dar - schließlich geht es nur um den Zugang zu einer Art besserem Gastronomiebetrieb hinter den tatsächlichen Sicherheitskontrollen.

Jaroszewski sagt, dass er sich nur dann Zugang zu Lounges verschafft hat, wenn er sowieso ein entsprechendes eigenes, gültiges Ticket hatte. Lediglich in einem Fall habe er wegen einer besonders langen Wartezeit einem mitreisenden Freund, der sonst allein im Economy-Bereich hätte ausharren müssen, einen gefälschten QR-Code überlassen.


eye home zur Startseite
User_x 09. Aug 2016

naja... man holt einfach etwas weiter aus... sowas wie tief luft holen ;-)

nasenweis 09. Aug 2016

Na das "N"

hendrik_1 08. Aug 2016

Auch in Hannover

Anonymer Nutzer 08. Aug 2016

+1 :D YMMD

ManuPhennic 07. Aug 2016

Für mich hat es sich so gelesen, dass er mal nicht rein kam und dadurch die idee bekommen...



Anzeige

Stellenmarkt
  1. M-net Telekommunikations GmbH, München oder Augsburg
  2. Ratbacher GmbH, Frankfurt
  3. Worldline GmbH, Aachen
  4. MED-EL Medical Electronics, Innsbruck (Österreich)


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. 9,99€

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

  1. Re: wer bekommt eigentlich alles Android 8?

    Crossfire579 | 17:39

  2. Re: Angeber-Specs

    Widdl | 17:31

  3. Re: Update? Wo denn? k.t.

    Eheran | 17:30

  4. Re: 11%, nimmt den Mehrtakt raus

    ms (Golem.de) | 17:29

  5. Re: REINES Android... hmm naja

    Widdl | 17:28


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel