Ce hacker trouve une faille pour ne plus faire la queue à Disneyland Paris !

 67  |   Publié le 18 Juin 2018 par Foozine

Sous le pseudonyme Artex, un hacker a réussi à identifier une faille dans le système du parc d'attraction Disneyland Paris, pour générer des billets coupe-fil à volonté. Une méthode qui nécessite apparemment que très peu de compétences en informatique.

Après avoir acheté des tickets pour le parc avec ses amis, il a très vite été interpellé par les numéros des billettes qui étaient consécutifs. Le premier se terminait par 40, le second par 41 et le dernier par 42.

Pour générer un ticket coupe-file, chaque billet présente un QR Code, un type de code-barres au format carré. Un dessin derrière lequel se cache en réalité une simple suite de caractères, incluant le numéro de billet.

Artex réussi à retirer un Fastpass supplémentaire depuis son smartphone, correspondant au ticket vendu par Disneyland Paris juste après le sien. Une opération qui peut être renouvelée à l'infini.

Cette méthode peut donc nuire aux autres visiteurs du parc, dont les billets associés à ces numéros et qui ne permettraient plus de générer de Fastpass. Artex affirme ne pas vouloir tirer parti de cette faille, mais alerter l'entreprise sur une conception logicielle trop peu sécurisée.