67 | Publié le 18 Juin 2018 par Foozine
Après avoir acheté des tickets pour le parc avec ses amis, il a très vite été interpellé par les numéros des billettes qui étaient consécutifs. Le premier se terminait par 40, le second par 41 et le dernier par 42.
Pour générer un ticket coupe-file, chaque billet présente un QR Code, un type de code-barres au format carré. Un dessin derrière lequel se cache en réalité une simple suite de caractères, incluant le numéro de billet.
Artex réussi à retirer un Fastpass supplémentaire depuis son smartphone, correspondant au ticket vendu par Disneyland Paris juste après le sien. Une opération qui peut être renouvelée à l'infini.
Publicité
Cette méthode peut donc nuire aux autres visiteurs du parc, dont les billets associés à ces numéros et qui ne permettraient plus de générer de Fastpass. Artex affirme ne pas vouloir tirer parti de cette faille, mais alerter l'entreprise sur une conception logicielle trop peu sécurisée.
Avez-vous aimé cet article ?
© 2012/2020 - foozine.com - CGU