Un hacker trouve une faille pour ne plus faire la queue à Disneyland Paris

Sécurité

Par Kesso le

La faille en question permet de générer des billets coup-file à volonté. Le hacker qui se fait appeler “Artex”, à l’origine de la découverte, a prévenu le parc d’attractions. 

Le hacker a raconté à BFM Tech comment il a profité du système Fastpass à Disneyland Paris. Ce système fournit aux visiteurs des billets coupe-files pour se présenter à un manège à une heure précise. Un visiteur  ne peut avoir qu’un ticket Fastpass à la fois. Artex a réussi à tromper ce système : “Après avoir acheté nos tickets pour le parc, mes amis et moi avons été interpellés par les numéros des billets, qui étaient consécutifs.” La méthode qu’il a utilisée ne demande que peu de compétences en informatique. Un QR code figure sur les billets permettant de générer les tickets coupe-file. Étant donné que les numéros étaient consécutifs, Artex a seulement généré un nouveau code associé au nombre suivant sur son smartphone. Il a donc pu retirer un autre Fastpass et il aurait pu renouveler cette opération à l’infini.

L’objectif du hacker était d’alerter le parc d’attractions et non de tirer profit de la faille. Interrogé par BFM Tech, Disneyland Paris a reconnu une erreur et remercié Artex : “Les systèmes informatiques ne sont pas infaillibles et des brèches peuvent toujours être découvertes. Néanmoins nous revoyons constamment nos procédures et systèmes. Nous avons pris en compte et apprécions les retours de nos visiteurs qui permettent d’améliorer et de renforcer nos procédures.”

Une méthode pouvant nuire aux autres visiteurs

La méthode du hacker correspond à une utilisation frauduleuse du système de Disneyland Paris. Elle pourrait nuire aux autres visiteurs. En effet, les numéros utilisés par Artex sont ceux d’autres visiteurs. Ces derniers ne peuvent donc plus obtenir leur Fastpass.

Source: BFM TV