Cestujete-li hodně letadlem, ať už pracovně nebo za zábavou, máte možnost nasbírat body u různých aerolinek a ty využít pro přístup do jejich prémiových salónků na letištích. Tohle dobře ví Polák Przemek Jaroszewski, který pracuje jako šéf výzkumného počítačového institutu a při své práci létá často do cizích zemí – někdy až 80krát ročně.
Nejraději má aerolinky Turkish Airlines, a proto od firmy dostal ‘zlatý status‘. Když mu byl ale odebrán kvůli chybě přístroje pro kontrolu pasů, tak pomocí svých počítačových schopností vytvořil mobilní aplikaci, která vytváří falešné palubní lístky pomocí QR kodů a může se tak dostat do VIP salónků či nakupovat na letištích bez cla.
Falšování palubních lístků však není žádný nový hackerský trik. Už v roce 2003 o tomto problému psal kryptograf Bruce Schneier a ještě dnes si s tím bezpečnostní experti stále nevědí rady. Někteří z nich dokonce tvrdí, že dnes je zfalšovat doklady ještě lehčí, jelikož při kontrole automatem chybí kontakt s člověkem. Jaroszewski říká, že takovýto QR kód je schopen vytvořit za 10 sekund. Vše co k tomu potřebuje, je znalost konkrétního čísla letu, který bude za chvíli doopravdy vyrážet, číslo sedadla a několik dalších základních údajů.
Ve videu níže ukazuje Jaroszewski jednoduchost a rychlost falšování dokladů pomocí jeho aplikace:
Przemek Jaroszewski nespáchal trestní čin, jelikož tuto aplikaci použil jen na letištní salónky. Také řekl, že vytvoření podobné appky není vůbec těžké – jeho obsahuje něco přes 500 řádků javascriptu.