É bem chato ficar esperando pelo embarque de um voo no aeroporto: às vezes têm um monte de gente, a comida é cara e não há tomadas disponíveis para carregar o smartphone dos passageiros. Porém, existe uma possibilidade de ficar na sala VIP de um aeroporto, mesmo sem uma passagem de primeira classe ou executiva: você só precisa de um app para Android que gera QR Codes de tíquetes modificados.
Przemek Jaroszewski é o chefe da equipe de resposta emergencial de computação da Polônia e também um passageiro frequente com status gold. Quando ele não conseguia acessar a sala VIP do aeroporto de Varsóvia, capital da Polônia, por causa de um erro com o leitor de tíquetes aéreos, ele criou um app simples para Android que gera um QR code válido baseado em credenciais falsas que ele insere.
Para ter acesso às salas VIPs de vários aeroportos da Europa, onde Jaroszewski já testou sua criação várias vezes, tudo que ele precisou fazer foi um QR code com um nome falso, o número de seu voo, seu destino e a classe que sempre tinha de ser alguma acima da econômica.
O truque funciona, pois os leitores de tíquetes das salas VIP não fazem verificação cruzada da informação disponibilizada pelo QR code falso com a de um tíquete real. A única coisa que ele faz é confirmar se o voo é real. É uma falha de segurança evidente que não só permite acesso às salas VIP, mas também permitem que alguém consiga fazer compras isentas de taxas sem atribuir o valor ao seu tíquete aéreo.
O app, que Jaroszewski disse que não vai lançar publicamente, não significa que qualquer pessoa que estiver na rua com o app poderá entrar na sala VIP para comer ou tomar um banho, pois é necessário ter uma passagem para entrar no área de embarque e, em alguns lugares, é necessário passar no guichê da operadora do voo, onde são verificados dados do voo e sua identidade com um documento de foto. No fim das contas, ter um app desse significa que você poderá ficar mais confortável esperando pelo seu voo.