Un bug di sicurezza in Passbook permette di volare ovunque gratis. L’utile (per qualcuno) e pericolosissimo (per altri) buco è stato scoperto dallo studente di informatica Anthony Hariton dell’Università di Creta, in Grecia.
Secondo quanto viene riferito grazie a questa falla, sarebbe possibile creare copie dei boarding pass aerei gratuitamente che vengono riconosciuti dalle compagnie aeree e sarebbe possibile viaggiare ovunque senza sborsare un euro. Il trucco non viene spiegato nel dettaglio, ma da quel che si comprende sarebbe abbastanza semplice da implementare, tanto che chiunque lo può sfruttare a casa propria, facendosi delle copie con semplicità.
In realtà viaggiare davvero gratis non sarebbe poi così facile. Faccia tosta e sangue freddo necessari a parte, il boarding pare consentire di superare i controlli e arrivare al gate, ma una volta arrivati a sedersi sull’aereo, ci si troverebbe ad avere a che fare molto probabilmente con un altro passeggero che occupa, legittimamente il posto assegnato dal falso biglietto, scatenando l’intervento degli assistenti di bordo che controllerebbero le liste passeggeri per capire che cosa è successo; difficile che a quel punto l’impianto possa reggere ad un anche minimo controllo “umano”.
In più sembra anche difficile che il sistema elettronico delle compagnie aeree, che è indipendente dal boarding pass, non sia in grado di verificare l’assenza del nome del finto passeggero nel suo database; anche se è vero che ormai molte compagnie aeree non richiedono più di presentarsi al banco per il check in, è sempre obbligatorio presentare il boarding pass al gate, dove il finto documento dovrebbe essere raffrontato con i nomi inseriti nella banca dati remota, quella che viene costruita progressivamente con la bigliettazione vera e propria. Ad un primo sguardo, e in attesa di approfondimenti, l’hack appare dunque più che altro come un surrogato elettronico della stampa fisica di biglietto, cosa possibile anche in assenza di Passbook e assolutamente più costosa e complicata che produrre una copia elettronica.
In ogni caso qualche cosa di più dovremmo saperne in un futuro incontro di hackers, dove il giovane Hariton dovrebbe presentare il dettaglio del suo trucco in una relazione denominato “Exploiting Passbook to Fly For Free”. Fino a quel momento le diverse compagnie aeree che attualmente consentono di inserire nell’iPhone il biglietto virtuale evitando all’utente di stamparlo, tra cui anche Easyjet per quanto riguarda il nostro paese, dovrebbero preoccuparsi. Nessuna, invece, la preoccupazioni aggiuntive dal punto di vista della sicurezza: boarding falso o no, si devono passare tutti i controlli di identità, le perquisizioni e gli screening che deve passare chi ha un boarding pass vero.