Axlmon Δημοσ. 9 Ιουλίου Δημοσ. 9 Ιουλίου Πρόσφατες εξελίξεις αποκαλύπτουν ότι μεταπωλητές εισιτηρίων έχουν καταφέρει να παρακάμψουν τους περιορισμούς μεταβίβασης ψηφιακών εισιτηρίων από την Ticketmaster και την AXS. Η τεχνική βασίστηκε σε ευρήματα ενός ανώνυμου ερευνητή ασφαλείας, γνωστού ως Conduition, ο οποίος δημοσίευσε τεχνικές λεπτομέρειες σχετικά με τη δημιουργία ηλεκτρονικών εισιτηρίων από την Ticketmaster. Οι πλατφόρμες Ticketmaster και AXS χρησιμοποιούν περιστρεφόμενους γραμμωτούς κώδικες (QR Codes) που αλλάζουν ανά τακτά χρονικά διαστήματα, εμποδίζοντας τη χρήση screenshot ή εκτυπώσεων. Η τεχνολογία πίσω από το σύστημα μοιάζει με εφαρμογές ελέγχου ταυτότητας δύο παραγόντων (2fa). Επιπλέον, οι κωδικοί δημιουργούνται λίγο πριν την έναρξη μιας εκδήλωσης, περιορίζοντας το χρονικό περιθώριο για διαμοιρασμό εκτός των επίσημων εφαρμογών. Ωστόσο, οι hackers κατάφεραν να εξάγουν τα μυστικά tokens που χρησιμοποιούνται για τη δημιουργία νέων εισιτηρίων. Η διαδικασία περιλαμβάνει τη χρήση ενός Android smartphone με το Chrome browser συνδεδεμένο στο Chrome DevTools σε έναν υπολογιστή. Με τα tokens, οι hackers δημιούργησαν μια παράλληλη υποδομή έκδοσης εισιτηρίων που αναπαράγει γνήσια QR Codes σε άλλες πλατφόρμες. Η AXS κατέθεσε αγωγή εναντίον τρίτων εταιρειών που υιοθέτησαν την πρακτική, κατηγορώντας τους για πώληση "πλαστών" εισιτηρίων σε ανυποψίαστους πελάτες. Τα δικαστικά έγγραφα περιγράφουν τα παράλληλα εισιτήρια ως δημιουργίες που προέκυψαν από παράνομη πρόσβαση και αντιγραφή εισιτηρίων από την πλατφόρμα AXS. Η υπόσχεση για ουσιαστικό jailbreak των εισιτηρίων της Ticketmaster αποδείχθηκε τόσο ελκυστική, που πολλοί μεσίτες προσπάθησαν να προσλάβουν τον Conduition για να τους βοηθήσει στη δημιουργία των δικών τους παράλληλων πλατφορμών έκδοσης εισιτηρίων. Υπηρεσίες που ήδη λειτουργούν βασισμένες στα ευρήματα του ερευνητή φέρουν ονόματα όπως Secure.Tickets, Amosa App, Virtual Barcode Distribution και Verified-Ticket.com. Η κατάσταση αναδεικνύει την πολυπλοκότητα και τις προκλήσεις στον τομέα της ασφάλειας των ψηφιακών εισιτηρίων. Ενώ οι εταιρείες υποστηρίζουν ότι οι περιορισμοί μεταβίβασης αποτελούν μέτρο ασφαλείας, οι επικριτές υποστηρίζουν ότι πρόκειται για έναν τρόπο ασφυκτικού ελέγχου της αγοράς μεταπώλησης εισιτηρίων. Η εξέλιξη έχει προκαλέσει συζητήσεις σχετικά με την ισορροπία μεταξύ ασφάλειας και ελευθερίας των καταναλωτών στην αγορά εισιτηρίων. Ενώ οι πλατφόρμες προσπαθούν να διατηρήσουν τον έλεγχο του οικοσυστήματος, οι hackers και οι μεταπωλητές αναζητούν τρόπους να παρακάμψουν τους περιορισμούς. Διαβάστε ολόκληρο το άρθρο
cpc464 Δημοσ. 10 Ιουλίου Δημοσ. 10 Ιουλίου (επεξεργασμένο) Και μετά σε άλλα άρθρα οι υποστηρικτές του 2FA βάζουν το χέρι τους στην φωτιά για την ασφάλεια που αυτό παρέχει 🤣🤣🤣. Επεξ/σία 10 Ιουλίου από cpc464
udroxoos Δημοσ. 10 Ιουλίου Δημοσ. 10 Ιουλίου Ευτυχώς δεν μου έκατσε καμμιά στραβή στο εισιτήριο της Ticketmaster αυτή την Κυριακή στο Wembley με τους AC DC
dchatz Δημοσ. 10 Ιουλίου Δημοσ. 10 Ιουλίου μπορω να μάθω γιατί απαγορεύεται να μεταπουλάς ένα εισιτήριο που έχεις αγοράσει;
alcemist Δημοσ. 10 Ιουλίου Δημοσ. 10 Ιουλίου 4 minutes ago, dchatz said: μπορω να μάθω γιατί απαγορεύεται να μεταπουλάς ένα εισιτήριο που έχεις αγοράσει; Ονομάζεται ελεύθερη αγορά 🤣 Σε λίγο θα μας πεις να επιτρέπεται να τροποιήσεις και ένα κινητό/υπολογιστή/γκατζετάκι που έχεις αγοράσει νόμιμα.
christos4 Δημοσ. 10 Ιουλίου Δημοσ. 10 Ιουλίου 35 minutes ago, alcemist said: Ονομάζεται ελεύθερη αγορά 🤣 Σε λίγο θα μας πεις να επιτρέπεται να τροποιήσεις και ένα κινητό/υπολογιστή/γκατζετάκι που έχεις αγοράσει νόμιμα. Δεν είναι ακριβώς έτσι.. Φαντάζομαι έχει να κάνει και με την μαύρη αγορά.. Εισιτήρια που έχουν αγοραστεί 100 ευρώ από τις επίσημες πηγές, πωλούνται σε διπλάσια και τριπλάσια αγορά.. Δεν είναι καλό ούτε για εμάς (καταναλωτές), ούτε για τις εταιρείες πιστεύω..
EnergosPolitis Δημοσ. 10 Ιουλίου Δημοσ. 10 Ιουλίου Καλά άμα θέλει να κλέψει ο κόσμος και να κοροϊδέψει το κάνει και από γκρουπ στο φμπ
infin1tyGR Δημοσ. 10 Ιουλίου Δημοσ. 10 Ιουλίου (επεξεργασμένο) 59 minutes ago, cpc464 said: Και μετά σε άλλα άρθρα οι υποστηρικτές του 2FA βάζουν το χέρι τους στην φωτιά για την ασφάλεια που αυτό παρέχει 🤣🤣🤣. Καμία σχέση με 2FA δεν έχει αυτό που χάκαραν. Ήταν απλώς μια κακοφτιαγμένη custom λύση. Επεξ/σία 10 Ιουλίου από infin1tyGR
kinitos Δημοσ. 10 Ιουλίου Δημοσ. 10 Ιουλίου 46 minutes ago, christos4 said: Δεν είναι ακριβώς έτσι.. Φαντάζομαι έχει να κάνει και με την μαύρη αγορά.. Εισιτήρια που έχουν αγοραστεί 100 ευρώ από τις επίσημες πηγές, πωλούνται σε διπλάσια και τριπλάσια αγορά.. Δεν είναι καλό ούτε για εμάς (καταναλωτές), ούτε για τις εταιρείες πιστεύω.. Γιατί αυτό είναι παράνομο ενώ οι εταιρείες όσο και να πουλάνε είναι νόμιμο? Υποτίθεται αυτό λέγεται ελεύθερη αγορά στις επιχειρήσεις. Αλλά στον καταναλωτή λέγεται αλλιώς. Η δεχόμαστε την ελεύθερη αγορά και ότι αυτό συνεπάγεται η οχι. Στο κάτω κάτω εγώ ζητάω τόσο αν θες πάρε αν όχι μην το πάρεις.
alcemist Δημοσ. 11 Ιουλίου Δημοσ. 11 Ιουλίου Πέρα από την πλάκα, η μεταπώληση σε μεγαλύτερη τιμή είναι παράνομη (ένας απ' τους λόγους) γιατί πολύ απλά δεν αποδίδεις ΦΠΑ
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα