Comment hacker facilement la file d'attente à Disneyland Paris

Par:
fredericmazue

lun, 18/06/2018 - 16:39

A Disneyland, la queue pour les attractions être souvent très longue. Mais pour un coût supplémentaire, il est possible d'acquérir un Fastpass, ou coupe-file sur son billet d'entrée. Normalement un visiteur ne peut obtenir qu'un seul Fastpass. Mais un petit malin a trouvé la faille du système. Et c'était facile...

Notre hacker, qui se fait appeler Artex, a expliqué comment faire à BFMTV.

Artex était à Disneyland avec plusieurs de ses amis. Tous ont acheté des billets avec un Passfast. Artex remarque alors que les numéros des Passfast sont consécutifs. Ces numéros étant codés en QR Code, rien de plus facile, à partir d'un numéro, que de générer un QR Code pour le numéro suivant et ainsi de retirer un Passfast supplémentaire... bien sûr en privant le titulaire du billet correspondant de son Passfast. L'opération peut ainsi être répétée sans fin, en incrémentant le numéro.

Artex n'a dit ne pas voulu tirer profit de sa trouvaille mais alerter l'entreprise sur une conception logicielle un peu légère.

Disneyland devrait rapidement corriger le tir. Interrogé à ce sujet par BFMTV, le parc d'attraction a indiqué : "Les systèmes informatiques ne sont pas infaillibles et des brèches peuvent toujours être découvertes. Néanmoins nous revoyons constamment nos procédures et systèmes. Nous avons pris en compte et apprécions les retours de nos visiteurs qui permettent d’améliorer et de renforcer nos procédures".