Προς το περιεχόμενο

Hackers παρακάμπτουν τους περιορισμούς μεταβίβασης ψηφιακών εισιτηρίων της Ticketmaster


Axlmon

Προτεινόμενες αναρτήσεις

Πρόσφατες εξελίξεις αποκαλύπτουν ότι μεταπωλητές εισιτηρίων έχουν καταφέρει να παρακάμψουν τους περιορισμούς μεταβίβασης ψηφιακών εισιτηρίων από την Ticketmaster και την AXS.

Η τεχνική βασίστηκε σε ευρήματα ενός ανώνυμου ερευνητή ασφαλείας, γνωστού ως Conduition, ο οποίος δημοσίευσε τεχνικές λεπτομέρειες σχετικά με τη δημιουργία ηλεκτρονικών εισιτηρίων από την Ticketmaster.

Οι πλατφόρμες Ticketmaster και AXS χρησιμοποιούν περιστρεφόμενους γραμμωτούς κώδικες (QR Codes) που αλλάζουν ανά τακτά χρονικά διαστήματα, εμποδίζοντας τη χρήση screenshot ή εκτυπώσεων. Η τεχνολογία πίσω από το σύστημα μοιάζει με εφαρμογές ελέγχου ταυτότητας δύο παραγόντων (2fa). Επιπλέον, οι κωδικοί δημιουργούνται λίγο πριν την έναρξη μιας εκδήλωσης, περιορίζοντας το χρονικό περιθώριο για διαμοιρασμό εκτός των επίσημων εφαρμογών.

Ωστόσο, οι hackers κατάφεραν να εξάγουν τα μυστικά tokens που χρησιμοποιούνται για τη δημιουργία νέων εισιτηρίων. Η διαδικασία περιλαμβάνει τη χρήση ενός Android smartphone με το Chrome browser συνδεδεμένο στο Chrome DevTools σε έναν υπολογιστή. Με τα tokens, οι hackers δημιούργησαν μια παράλληλη υποδομή έκδοσης εισιτηρίων που αναπαράγει γνήσια QR Codes σε άλλες πλατφόρμες.


Η AXS κατέθεσε αγωγή εναντίον τρίτων εταιρειών που υιοθέτησαν την πρακτική, κατηγορώντας τους για πώληση "πλαστών" εισιτηρίων σε ανυποψίαστους πελάτες. Τα δικαστικά έγγραφα περιγράφουν τα παράλληλα εισιτήρια ως δημιουργίες που προέκυψαν από παράνομη πρόσβαση και αντιγραφή εισιτηρίων από την πλατφόρμα AXS.

Η υπόσχεση για ουσιαστικό jailbreak των εισιτηρίων της Ticketmaster αποδείχθηκε τόσο ελκυστική, που πολλοί μεσίτες προσπάθησαν να προσλάβουν τον Conduition για να τους βοηθήσει στη δημιουργία των δικών τους παράλληλων πλατφορμών έκδοσης εισιτηρίων. Υπηρεσίες που ήδη λειτουργούν βασισμένες στα ευρήματα του ερευνητή φέρουν ονόματα όπως Secure.Tickets, Amosa App, Virtual Barcode Distribution και Verified-Ticket.com.

Η κατάσταση αναδεικνύει την πολυπλοκότητα και τις προκλήσεις στον τομέα της ασφάλειας των ψηφιακών εισιτηρίων. Ενώ οι εταιρείες υποστηρίζουν ότι οι περιορισμοί μεταβίβασης αποτελούν μέτρο ασφαλείας, οι επικριτές υποστηρίζουν ότι πρόκειται για έναν τρόπο ασφυκτικού ελέγχου της αγοράς μεταπώλησης εισιτηρίων.

Η εξέλιξη έχει προκαλέσει συζητήσεις σχετικά με την ισορροπία μεταξύ ασφάλειας και ελευθερίας των καταναλωτών στην αγορά εισιτηρίων. Ενώ οι πλατφόρμες προσπαθούν να διατηρήσουν τον έλεγχο του οικοσυστήματος, οι hackers και οι μεταπωλητές αναζητούν τρόπους να παρακάμψουν τους περιορισμούς.


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Και μετά σε άλλα άρθρα οι υποστηρικτές του 2FA βάζουν το χέρι τους στην φωτιά για την ασφάλεια που αυτό παρέχει 🤣🤣🤣.

Επεξ/σία από cpc464
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

4 minutes ago, dchatz said:

μπορω να μάθω γιατί απαγορεύεται να μεταπουλάς ένα εισιτήριο που έχεις αγοράσει;

Ονομάζεται ελεύθερη αγορά 🤣

Σε λίγο θα μας πεις να επιτρέπεται να τροποιήσεις και ένα κινητό/υπολογιστή/γκατζετάκι που έχεις αγοράσει νόμιμα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

35 minutes ago, alcemist said:

Ονομάζεται ελεύθερη αγορά 🤣

Σε λίγο θα μας πεις να επιτρέπεται να τροποιήσεις και ένα κινητό/υπολογιστή/γκατζετάκι που έχεις αγοράσει νόμιμα.

Δεν είναι ακριβώς έτσι.. Φαντάζομαι έχει να κάνει και με την μαύρη αγορά.. 

Εισιτήρια που έχουν αγοραστεί 100 ευρώ από τις επίσημες πηγές, πωλούνται σε διπλάσια και τριπλάσια αγορά.. Δεν είναι καλό ούτε για εμάς (καταναλωτές), ούτε για τις εταιρείες πιστεύω.. 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
59 minutes ago, cpc464 said:

Και μετά σε άλλα άρθρα οι υποστηρικτές του 2FA βάζουν το χέρι τους στην φωτιά για την ασφάλεια που αυτό παρέχει 🤣🤣🤣.

Καμία σχέση με 2FA δεν έχει αυτό που χάκαραν. Ήταν απλώς μια κακοφτιαγμένη custom λύση.

Επεξ/σία από infin1tyGR
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

46 minutes ago, christos4 said:

Δεν είναι ακριβώς έτσι.. Φαντάζομαι έχει να κάνει και με την μαύρη αγορά.. 

Εισιτήρια που έχουν αγοραστεί 100 ευρώ από τις επίσημες πηγές, πωλούνται σε διπλάσια και τριπλάσια αγορά.. Δεν είναι καλό ούτε για εμάς (καταναλωτές), ούτε για τις εταιρείες πιστεύω.. 

Γιατί αυτό είναι παράνομο ενώ οι εταιρείες όσο και να πουλάνε είναι νόμιμο?

 

Υποτίθεται αυτό λέγεται ελεύθερη αγορά στις επιχειρήσεις. Αλλά στον καταναλωτή λέγεται αλλιώς.

 

Η δεχόμαστε την ελεύθερη αγορά και ότι αυτό συνεπάγεται η οχι.

 

Στο κάτω κάτω εγώ ζητάω τόσο αν θες πάρε  αν όχι μην το πάρεις.

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Πέρα από την πλάκα, η μεταπώληση σε μεγαλύτερη τιμή είναι παράνομη (ένας απ' τους λόγους) γιατί πολύ απλά δεν αποδίδεις ΦΠΑ

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...