Комментарии 33
Как разработчик одного из приложений для генерации пассов для регистрации, проблему подтверждаю.
На QR-коде нет никакой цифровой подписи для валидации или данных проверки подлинности пользователя. Собственно, это особо и не требуется. В самолёт не в свой класс без документов все равно не сядешь. А хакеры в вип-зонах аэропортов не приносят так много ущерба, чтобы усложнение авторизации было как-то оправдано.
На QR-коде нет никакой цифровой подписи для валидации или данных проверки подлинности пользователя. Собственно, это особо и не требуется. В самолёт не в свой класс без документов все равно не сядешь. А хакеры в вип-зонах аэропортов не приносят так много ущерба, чтобы усложнение авторизации было как-то оправдано.
Нормально. TAV Passport на год стоит от 1700 турецких лир — это, грубо, 37 тысяч рублей. Можно сильно «сэкономить».
Впрочем, прелесть системы не в халявной еде (хоть она в lounge Turkish Airlines в IST офигенна, да), а в fast track — отдельной линии паспортного контроля, благодаря которой можно оказаться в такси меньше чем через 10 минут после приземления. Только вот один QR-код там уже не проканает.
Впрочем, прелесть системы не в халявной еде (хоть она в lounge Turkish Airlines в IST офигенна, да), а в fast track — отдельной линии паспортного контроля, благодаря которой можно оказаться в такси меньше чем через 10 минут после приземления. Только вот один QR-код там уже не проканает.
Я так понимаю что нужно получить коды пары билетов и раздербанить алгоритм составления qr кода (надеюсь там хоть какой то алгоритм, а не все данные билета с разделителем в одну строку).
Вам мало QR'ов из тех что приведены в этой статье и ролике?
Алгоритм формирования у qr кода, конечно, существует. Только это не qr код, а aztec код. Впрочем, это ничего не меняет.
В ряде аэропортов до сих пор у входа сидит симпатичная девушка, которая просто проверяет данные на физическом посадочном талоне… Так что этот фокус там не пройдет =(
вывод кода
M1SIMPSON/BARTHOLOMEWMEXYZ123 ISTLGWTK 1965 099C005A0015 100
M1SIMPSON/BARTHOLOMEWMEXYZ123 ISTLGWTK 1965 099C005A0015 100
M1SIMPSON/BARTHOLOMEWMEXYZ123 ISTLGWTK 1965 099C005A0015 100
Вот эта вот «С» — это fare basis code, в данном случае — бизнес. Если бы была там литера «Y» — это был бы эконом.
«Здесь он использует имя Бартоломью Симпсон и генерирует код. После с этим кодом он регистрируется на рейс и входит в VIP-зал Turkish Airlines в Стамбуле.»
Система регистрации что-ли не проверяет имя и фамилию пассажира?
Система регистрации что-ли не проверяет имя и фамилию пассажира?
Судя по тексту «Как оказалось, системе нужен лишь реальный номер рейса.» так и есть :)
Ну я понимаю — в VIP-зал не важно кто пришёл. Главное — обладатель VIP-билета.
А то, что регистрируется именно тот, кто прописан в билете — можно было бы проверить.
Хотя сейчас электронная регистрация — кто угодно, хоть Помощник Санта Клауса может зарегистрировать билет.
Видимо главное, чтобы на досмотре и посадке был Барт Симпсон.
А то, что регистрируется именно тот, кто прописан в билете — можно было бы проверить.
Хотя сейчас электронная регистрация — кто угодно, хоть Помощник Санта Клауса может зарегистрировать билет.
Видимо главное, чтобы на досмотре и посадке был Барт Симпсон.
Ну он же Пшемек Ярошевски, а не Барт Симпсон :)
Последние раз когда летел (~месяц назад, лаунжи British Airways в ORD и Aer Lingus в DUB), девочка на ресепшене искала мое имя в распечатке списка пассажиров и вычеркивала из него, я думаю если бы имени в списке не было — в лаунж меня бы не пустили.
Итак, берем баркод из видео немножко редактируем чтобы считывался:
код
Это Aztec код. Декодировать его можно здесь.
Получаем следующую строчку текста:
M1SIMPSON/BARTHOLOMEWMEXYZ123 ISTLGWTK 1965 099C005A0015 100
Что эта строчка значит, расшировывается легко:
Меняем код и номер рейса под себя (остальное, согласно статье, не проверяется), например:
M1SIMPSON/BARTHOLOMEWMEXYZ123 VKOAYTTK 0212 099C005A0015 100
Генерируем новый код:
новый код
Вуаля.
P.S. Подозрительно, что исходный код такой огромный
Disclaimer: данный текст не является инстуркцией к действиям. Автор не несёт никакой ответсвенности за последствия использования описанного метода.
Здорово расписали всё, спасибо. И меня тоже смутило такое количество кода на такие простые функции. Может он говнокодер, а «лазейку» ему подсказали и вообще скучает парень без лайков вот и решил так засветиться :)
насколько я помню там можно заложить дополнительную «информацию для восстановления» — чем больше количество этой информации, тем больше код и соответственно возможность его считывания при повреждениях\ошибках считывания =)
> P.S. Подозрительно, что исходный код такой огромный
Исходный «полный» — три круга центральной мишени, Ваш «компактный» — два круга. На размер влияет не только количество значащей информации, но и заданный уровень избыточности при кодировании данных по Риду-Соломону.
Исходный «полный» — три круга центральной мишени, Ваш «компактный» — два круга. На размер влияет не только количество значащей информации, но и заданный уровень избыточности при кодировании данных по Риду-Соломону.
Смотрите коммент выше, даже с максимальной избыточностью у меня 31х31 (хотя и полный) а не 45х45.
Попробуйте добавить коррекцию ошибок эдак 50% и код «раздует».
… Надо было обновить комментарии…
… Надо было обновить комментарии…
Приложение на Android?
Что-то не увидел я его на видео
Что-то не увидел я его на видео
Очень напоминает бородатую историю про «Хакера и солонки»
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Простой способ попасть в VIP-зал европейского аэропорта