Le générateur de cartes d'embarquement

Inutile de le chercher, ce site a fermé. L’auteur a reçu la visite du FBI, des intellectuels américains ont déjà pris sa défense... Cette affaire qui remue les Etats-Unis en pleine crise de paranoïa terroriste est simplement née de la découverte d’un étudiant : une faille béante dans le système de créations des cartes d’embarquement. Ce jeune homme a décidé d’alerter l’administration qui n’a pas réagit, et a donc finalement choisi de montrer à la population que ce danger existait en créant un site Web qui fabrique automatiquement une carte d’embarquement pour un vol donné.

Votre nom, le numéro du vol et son horaire permettait d’imprimer chez soi une réplique très ressemblante de la fameuse carte d’embarquement, code barre inclus. Cela se fait un peu à la manière de say-it.com. Il faut dire qu’a l’image du billet de banque américain, la falsification ne semble pas des plus ardues :

Réplique automatisée d'une carte d'embarquement américaine

Le problème est que plusieurs personnes ont du coup tenté de pénétrer dans un avion avec ces cartes. L’entrée dans la zone sécurisée a été possible, bien que l’embarquement lui même non, puisque des passagers avaient déjà des places attribuées. Mais cela a fait du bruit, et a causé de sérieux ennuis au créateur du site. Il faut dire que les majors n’aiment pas vraiment ce genre de publicité, on se souvient que ceux qui ont démontré les failles de la puce RDIF et des machines à voter s’étaient retrouvés poursuivis. On se retrouve devant l’éternelle question : faut il cacher un maximum le système pour rendre la tache ardue aux crackers mais risquer la faille invisible ou vaut-il mieux avoir l’approche de l’Open Source, une transparence qui montre les plaies ouvertes à tous ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
3 commentaires
    Votre commentaire
  • sephy77
    ça me raplle le coup de la carte de crédit quand le mec avait acheté un ticket de métro avec une fausse carte pour "prouver" qu'il avait trouvé une erreure de sécurité.
    0
  • tomlev
    Citation:
    Ce jeune homme a décidé d’alerter l’administration qui n’a pas réagit

    Je trouve ça degueulasse de le poursuivre alors qu'il a fait ce qu'il fallait mais que l'administration est restée indifférente... est-ce que ça veut dire qu'il aurait dû fermer sa gueule et laisser la faille ?
    0
  • stef1589
    est-ce que ça veut dire qu'il aurait dû fermer sa gueule et laisser la faille ?

    ==> oui
    0