Abo
  • Services:

Flughafen: Mit 500 Zeilen Javascript in die Erste-Klasse-Lounge

Leckere kostenlose Häppchen, Massagen und viel Platz: Wer mit einem Economy-Ticket unterwegs ist, kann sich mit ein paar Programmierkenntnissen trotzdem Zugang zur Lounge der höheren Klassen verschaffen. Ein polnischer Computerexperte hat es ausprobiert.

Artikel veröffentlicht am ,
In einem Video zeigt Jaroszewski, wie er sich einen QR-Code bastelt.
In einem Video zeigt Jaroszewski, wie er sich einen QR-Code bastelt. (Bild: Przemek Jaroszewski)

Mit einer selbst programmierten, nur aus rund 500 Zeilen Javascript bestehenden, Anwendung hat sich der polnische Computerexperte Przemek Jaroszewski an mehreren europäischen Flughäfen einen Zugang zu den Lounges verschafft, die den Passagieren der First- und Business-Klassen vorbehalten sind. Das zeigt Jaroszewski in einem schon etwas älteren Video, außerdem stellt er das Verfahren laut Wired nun auf einer Konferenz in Las Vegas vor.

Stellenmarkt
  1. Bosch Gruppe, Stuttgart
  2. text2net GmbH, Bonn

Przemek Jaroszewski ist Leiter des Computer Emergency Response Team, einer an die polnischen Hochschulen angebundenen Einrichtung, die sich mit Computer- und Datensicherheit beschäftigt. Jaroszewski hat offenbar einen hohen Vielfliegerstatus - trotzdem hat ihm eines der Gates an einer Lounge irgendwann versehentlich keinen Zutritt gewährt. Das hat der Programmierer zum Anlass genommen, mit erfundenen Daten und unter dem Namen Bartholomew Simpson seine eigenen Einlass-QR-Codes zu erstellen.

Offenbar werden die Daten nicht mit den Passagierlisten der Airlines abgeglichen, sodass der Trick ohne Probleme funktioniert. Ein echtes Sicherheitsrisiko stellt die Lücke nicht dar - schließlich geht es nur um den Zugang zu einer Art besserem Gastronomiebetrieb hinter den tatsächlichen Sicherheitskontrollen.

Jaroszewski sagt, dass er sich nur dann Zugang zu Lounges verschafft hat, wenn er sowieso ein entsprechendes eigenes, gültiges Ticket hatte. Lediglich in einem Fall habe er wegen einer besonders langen Wartezeit einem mitreisenden Freund, der sonst allein im Economy-Bereich hätte ausharren müssen, einen gefälschten QR-Code überlassen.



Anzeige
Spiele-Angebote
  1. (verbleibt danach dauerhaft im Account)
  2. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  3. 2,99€
  4. 23,95€

User_x 09. Aug 2016

naja... man holt einfach etwas weiter aus... sowas wie tief luft holen ;-)

nasenweis 09. Aug 2016

Na das "N"

hendrik_1 08. Aug 2016

Auch in Hannover

Anonymer Nutzer 08. Aug 2016

+1 :D YMMD

ManuPhennic 07. Aug 2016

Für mich hat es sich so gelesen, dass er mal nicht rein kam und dadurch die idee bekommen...


Folgen Sie uns
       


Lenovo Mirage Solo und Camera - Test

Wir haben laut Lenovo "die nächste Generation VR" getestet. Tipp: Sie ist nicht so viel besser als die letzte.

Lenovo Mirage Solo und Camera - Test Video aufrufen
Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Geforce RTX 2070 im Test: Diese Turing-Karte ist ihr Geld wert
Geforce RTX 2070 im Test
Diese Turing-Karte ist ihr Geld wert

Die Geforce RTX 2070 ist die günstigste oder eher am wenigsten teure Turing-Grafikkarte von Nvidia. Sie ist schneller und sparsamer als eine Geforce GTX 1080 oder Vega 64 und kostet je nach Modell fast genauso viel. Wir haben zwei Geforce-RTX-2070-Varianten von Asus und MSI getestet.
Ein Test von Marc Sauter

  1. Turing-Grafikkarten Geforce RTX werden sparsamer bei multiplen Displays
  2. Turing-Grafikkarten Nvidias Founder's Editions gehen offenbar reihenweise kaputt
  3. Nvidia Turing Geforce RTX sollen Adobe Dimension beschleunigen

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

    •  /