Une faille du système de file d'attente de Disneyland Paris profite à un hacker — SIPA

PIRATAGE

Disneyland Paris: Un hacker affirme avoir trouvé une faille pour ne plus faire la queue aux attractions

Le hacker Artex a identifié une faille dans le système du parc d’attractions francilien en vue de générer des billets coupe-file à volonté…

Le hacker Artex révèle à BFMTV comment il a usé de la faille du système de gestion de file d’attente, Fastpass, du parc d’attractions  Disneyland Paris pour pouvoir générer des billets coupe-file à volonté. Son action visait, selon lui, à alerter l’entreprise sur sa conception logicielle trop peu sécurisée et non vouloir tirer profit de cette faille.

Un système mal rodé

Pour le hacker, la méthode nécessite peu de compétences en informatique. Pour générer un ticket coupe-file, chaque billet présente un QR Code, un type de code-barres au format carré. Un dessin derrière lequel se cache en réalité une simple suite de caractères, incluant le numéro de billet : « Après avoir acheté nos tickets pour le parc, mes amis et moi avons été interpellés par les numéros des billets, qui étaient consécutifs. Le premier se terminait ainsi par 40, le second par 41 et le dernier par 42 », explique Artex à BFMTV.

Les numéros étant consécutifs, Artex génère un nouveau code (cette fois sur son smartphone), associé au nombre suivant. Ce qui lui permet de retirer un Fastpass supplémentaire, correspondant au ticket vendu par Disneyland Paris juste après le sien. Une opération qui peut être renouvelée à l’infini.

>> A lire aussi : Un hacker «retire» plus de 20.000 euros en piratant un distributeur

 

À la une