Un hacker trouve une faille pour ne plus faire la queue à Disneyland Paris

Sécurité

Par Kesso le

La faille en question permet de générer des billets coup-file à volonté. Le hacker qui se fait appeler “Artex”, à l’origine de la découverte, a prévenu le parc d’attractions. 

Le hacker a raconté à BFM Tech comment il a profité du système Fastpass à Disneyland Paris. Ce système fournit aux visiteurs des billets coupe-files pour se présenter à un manège à une heure précise. Un visiteur  ne peut avoir qu’un ticket Fastpass à la fois. Artex a réussi à tromper ce système : “Après avoir acheté nos tickets pour le parc, mes amis et moi avons été interpellés par les numéros des billets, qui étaient consécutifs.” La méthode qu’il a utilisée ne demande que peu de compétences en informatique. Un QR code figure sur les billets permettant de générer les tickets coupe-file. Étant donné que les numéros étaient consécutifs, Artex a seulement généré un nouveau code associé au nombre suivant sur son smartphone. Il a donc pu retirer un autre Fastpass et il aurait pu renouveler cette opération à l’infini.

L’objectif du hacker était d’alerter le parc d’attractions et non de tirer profit de la faille. Interrogé par BFM Tech, Disneyland Paris a reconnu une erreur et remercié Artex : “Les systèmes informatiques ne sont pas infaillibles et des brèches peuvent toujours être découvertes. Néanmoins nous revoyons constamment nos procédures et systèmes. Nous avons pris en compte et apprécions les retours de nos visiteurs qui permettent d’améliorer et de renforcer nos procédures.”

Une méthode pouvant nuire aux autres visiteurs

La méthode du hacker correspond à une utilisation frauduleuse du système de Disneyland Paris. Elle pourrait nuire aux autres visiteurs. En effet, les numéros utilisés par Artex sont ceux d’autres visiteurs. Ces derniers ne peuvent donc plus obtenir leur Fastpass.

Source: BFM TV

6 réponses à “Un hacker trouve une faille pour ne plus faire la queue à Disneyland Paris”

  1. Je ne sais plus si cela est toujours possible mais dans le passé, on pouvait réutiliser les anciens tickets (pas les e-billets) pour générer un fast pass, peu importe la date. Donc une fois le ticket conservé on pouvait revenir avec et prendre autant de FT que de billet en notre possession. Pratique pour space mountain ;). Bien-sûr il fallait y aller au moins deux fois pour commencer à en profiter.

  2. "Hacker" … on es plus proche d’être un hacker quand on change le fond d’écran d’un collègue en douce, mais OK ca fait un titre plus accrocheur que : Un utilisateur landa trouve une ….

  3. Non, techniquement ils ont raisons. La notion de hack n’est pas spécifiquement liée a l’informatique, mais plus a une manière de détourner les choses, de contourner les règles  pour un usage non prévu a l’origine. On entends parfois parler de social hacking par exemple, qui n’a aucun lien avec l’informatique.

    Quand tu change l’écran d’un collègue en douce, tu ne fais qu’utiliser un système, windaube, pour ce pour quoi il a été prévu.
    Quand tu modifie un ticket pour en faire un usage non prévu, c’est du hack.

    Je ne sais plus quel livre sur le hacking avait cet excellent exemple en introduction :
    Si tu a déjà récupéré un vieux pneu pour en faire une balançoire, techniquement, tu es un hackeur.
    Mais effectivement, une fois que tu sais ça, ça en jette vachement moins…

  4. Merci Askam, ton commentaire est génial.

    Les meilleurs hackers mondiaux sont des social engineers. Les dernières hackfest l’ont prouvé. Le hacking ne se résume pas à savoir décrypter et contourner des logiciels informatiques.

    Le hacking est d’abord un état d’esprit….

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *