Πρόσφατες εξελίξεις αποκαλύπτουν ότι μεταπωλητές εισιτηρίων έχουν καταφέρει να παρακάμψουν τους περιορισμούς μεταβίβασης ψηφιακών εισιτηρίων από την Ticketmaster και την AXS.

Η τεχνική βασίστηκε σε ευρήματα ενός ανώνυμου ερευνητή ασφαλείας, γνωστού ως Conduition, ο οποίος δημοσίευσε τεχνικές λεπτομέρειες σχετικά με τη δημιουργία ηλεκτρονικών εισιτηρίων από την Ticketmaster.

Οι πλατφόρμες Ticketmaster και AXS χρησιμοποιούν περιστρεφόμενους γραμμωτούς κώδικες (QR Codes) που αλλάζουν ανά τακτά χρονικά διαστήματα, εμποδίζοντας τη χρήση screenshot ή εκτυπώσεων. Η τεχνολογία πίσω από το σύστημα μοιάζει με εφαρμογές ελέγχου ταυτότητας δύο παραγόντων (2fa). Επιπλέον, οι κωδικοί δημιουργούνται λίγο πριν την έναρξη μιας εκδήλωσης, περιορίζοντας το χρονικό περιθώριο για διαμοιρασμό εκτός των επίσημων εφαρμογών.

Ωστόσο, οι hackers κατάφεραν να εξάγουν τα μυστικά tokens που χρησιμοποιούνται για τη δημιουργία νέων εισιτηρίων. Η διαδικασία περιλαμβάνει τη χρήση ενός Android smartphone με το Chrome browser συνδεδεμένο στο Chrome DevTools σε έναν υπολογιστή. Με τα tokens, οι hackers δημιούργησαν μια παράλληλη υποδομή έκδοσης εισιτηρίων που αναπαράγει γνήσια QR Codes σε άλλες πλατφόρμες.


Η AXS κατέθεσε αγωγή εναντίον τρίτων εταιρειών που υιοθέτησαν την πρακτική, κατηγορώντας τους για πώληση "πλαστών" εισιτηρίων σε ανυποψίαστους πελάτες. Τα δικαστικά έγγραφα περιγράφουν τα παράλληλα εισιτήρια ως δημιουργίες που προέκυψαν από παράνομη πρόσβαση και αντιγραφή εισιτηρίων από την πλατφόρμα AXS.

Η υπόσχεση για ουσιαστικό jailbreak των εισιτηρίων της Ticketmaster αποδείχθηκε τόσο ελκυστική, που πολλοί μεσίτες προσπάθησαν να προσλάβουν τον Conduition για να τους βοηθήσει στη δημιουργία των δικών τους παράλληλων πλατφορμών έκδοσης εισιτηρίων. Υπηρεσίες που ήδη λειτουργούν βασισμένες στα ευρήματα του ερευνητή φέρουν ονόματα όπως Secure.Tickets, Amosa App, Virtual Barcode Distribution και Verified-Ticket.com.

Η κατάσταση αναδεικνύει την πολυπλοκότητα και τις προκλήσεις στον τομέα της ασφάλειας των ψηφιακών εισιτηρίων. Ενώ οι εταιρείες υποστηρίζουν ότι οι περιορισμοί μεταβίβασης αποτελούν μέτρο ασφαλείας, οι επικριτές υποστηρίζουν ότι πρόκειται για έναν τρόπο ασφυκτικού ελέγχου της αγοράς μεταπώλησης εισιτηρίων.

Η εξέλιξη έχει προκαλέσει συζητήσεις σχετικά με την ισορροπία μεταξύ ασφάλειας και ελευθερίας των καταναλωτών στην αγορά εισιτηρίων. Ενώ οι πλατφόρμες προσπαθούν να διατηρήσουν τον έλεγχο του οικοσυστήματος, οι hackers και οι μεταπωλητές αναζητούν τρόπους να παρακάμψουν τους περιορισμούς.