Disneyland : un hacker trouve une faille pour éviter de faire la queue

Heureusement pour Mickey, c'est un hacker honnête. Un hacker, qui se présente sous le pseudonyme d'Artex, a réussi frauder le système de billets coupe-file du parc d'attractions Disneyland Paris pour ne plus faire la queue, comme il l'explique à BFMTV.

Le hacker s'est récemment rendu à Disneyland Paris en compagnie d'un ami. Tous deux ont alors scanné le QR code de leur ticket (une sorte de code-barres) pour obtenir un Fastpass, un ticket coupe-file. Théoriquement, chaque visiteur n'a droit qu'à un coupe-file à la fois. "Après avoir acheté nos tickets pour le parc, mes amis et moi avons été interpellés par les numéros des billets, qui étaient consécutifs. Le premier se terminait ainsi par 40, le second par 41 et le dernier par 42", raconte le hacker.

Or le numéro du ticket est inclus dans son QR code, qui permet de générer le coupe-file lorsqu'on le scanne. Ainsi, le hacker s'est aperçu qu'il lui suffisait de générer de nouveaux QR code avec son smartphone, comprenant les numéros de billets suivant le sien, pour obtenir davantage de Fastpass.

Il voulait alerter d'un défaut de sécurité

Si cette faille ne concerne pas tous les types de billets d'entrée à Disneyland Paris, elle peut cependant porter préjudice au parc et aux clients qui pourraient se voir refuser leur Fastpass, parce que celui-ci a déjà été retiré avec un QR code piraté. Avec ce test, le hacker souhaitait ainsi alerter Disneyland Paris sur une conception logicielle trop peu sécurisée.