Bilgisayar ÖZETİ| korsanları, dünyanın en popüler dijital bilet platformlarından Ticketmaster ile AXS'in karaborsayı engellemek için oluşturdukları güvenlik sistemi atlamanın bir yolunu buldular. Bundan birkaç ay önce bağımsız bir güvenlik araştırmacısının söz konusu firmaların nasıl teknolojiler kullandığını anlattığı teknik doküman üzerinden hareket eden bilgisayar korsanları, yaptıkları çalışma ile yüksek güvenlikli biletleri bile karaborsaya düşürmeyi başarmış oldular.
Ticketmaster ve AXS gibi firmalar, karaborsayı engellemek adına biletleri şifreliyor. Hâl böyle olunca biletlerin başka bir kişiye devredilmesi durumu ortadan kalkıyor. Hatta kullanıcılar, bir biletin ekran görüntüsünü bile alamıyorlar çünkü oluşturulan barkod sistemi, ekranda sürekli dönen bir görüntü olmasını sağlıyor. İşte bilgisayar korsanları, tam olarak bu karmaşık barkod sistemini aşmayı başardılar.
Peki bu nasıl mümkün oldu?
Bilgisayar korsanları, Ticketmaster ile AXS'in güvenlik sistemini aşmak için bir Android telefon kullandılar. Bu telefonda bulunan Chrome uygulaması, Chrome DevTools'a bağlıydı. Daha sonraki aşamada ise firmaların bilet kodlarını oluşturan token sistemine ulaşan bilgisayar korsanları, bu sayede başkalarına satabilecekleri biletler oluşturmayı başardılar. Üstelik oluşturulan bu sahte biletler, Ticketmaster gişelerinden sorunsuz bir şekilde geçebiliyordu.
Editor : Şerif SENCER
