Según Hariton, es posible generar tarjetas de embarque falsas para Passbook de forma sencilla. El procedimiento, en teoría, es muy sencillo, no requiere conocimientos técnicos demasiado amplios y tan solo es necesario un sistema informático domestico para llevarlo a cabo. Las tarjetas generadas supuestamente superan todo tipo de control de seguridad, físico y virtual. Aunque sea tentador, conviene no olvidar que el factor humano juega un papel clave en todo esto, y para que el proceso tenga éxito es necesario ser un buen actor. La ingeniería social aportará el granito de arena necesario para que este tipo de ataques funcionen.
Figura 1: Descripción de la charla sobre hacking Passbook que se dará en HITB Amsterdam 2014
Aunque la efectividad del método aún está por probar, Hariton planea demostrarlo en una conferencia de hacking el próximo mes, en una charla titulada “Exploiting Passbook to fly for free”. De confirmarse esta vulnerabilidad, a las compañías aéreas no les hará ninguna gracia, aunque tal vez así se consiga que tomen medidas de seguridad para solventar este pequeño gran incidente de seguridad.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...