Сегодня 14 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → штрихкод

Хакеры взломали систему штрихкодов Ticketmaster и наживаются на перепродаже билетов

Хакеры воспользовались находкой исследователя безопасности, чтобы создавать дубликаты «непередаваемых» цифровых билетов на концерты и другие мероприятия, реализованных через сервисы Ticketmaster и AXS, позволяя перепродавать их за пределами данных сервисов. Обходной путь был раскрыт в иске, поданном AXS против сторонних билетных брокеров, использующих эту практику, согласно 404 Media, который первым сообщил об этом.

 Источник изображения: Ticketmaster

Источник изображения: Ticketmaster

В мае этого года компания AXS подала судебный иск против сторонних билетных брокеров, использующих новый метод обхода защиты «непередаваемых» электронных билетов. Сообщается, что хакеры смогли путём реверс-инжиниринга воссоздать копию системы генерации оригинальных штрих- и QR-кодов для билетов Ticketmaster и AXS и перепродавать их.

История началась в феврале, когда некий исследователь безопасности под псевдонимом Conduition опубликовал технические детали о том, как Ticketmaster и AXS генерирует свои билеты. Информация дошла до рук хакеров и позволила им извлечь секретные данные, используемые для генерации новых билетов.

Хакеры создали параллельную инфраструктуру, используя смартфон Android с браузером Chrome, подключенный к Chrome DevTools на настольном ПК. Далее их система стала генерировать билеты с подлинными штрих-кодами, которые затем продавались на других платформах, не одобренных официальными билетными операторами.

 Источник изображения: Ticketmaster

Источник изображения: Ticketmaster

AXS подала в суд. В своём иске компания обвиняет других продавцов в продаже «поддельных» билетов ничего не подозревающим клиентам, хотя эти билеты работают и по сути являются оригинальными. Компания утверждает, что не знает, как именно хакеры осуществляют этот обход.

Сами компании Ticketmaster и AXS создают оригинальные билеты с помощью генерируемых штрих-кодов, которые меняются каждые несколько секунд, что предотвращает создание скриншотов или распечаток. Кроме того, коды генерируются только незадолго до начала мероприятия, ограничивая возможность их передачи вне сервисов.

Уязвимость системы Ticketmaster оказалась настолько прибыльной, что несколько билетных брокеров даже пытались нанять Conduition для создания собственных платформ генерации дубликатов билетов. Уже появились действующие сервисы, основанные на исследованиях Conduition, такие как Secure.Tickets, Amosa App, Virtual Barcode Distribution и Verified-Ticket.com.


window-new
Soft
Hard
Тренды 🔥
«В наши дни открытый мир — уже почти клише»: ведущий дизайнер Skyrim объяснил, почему знаковая RPG пользуется популярностью спустя 14 лет 2 ч.
Хакеры научились похищать коды 2FA и личные сообщения со смартфонов на Android 2 ч.
Apple создала ИИ, который генерирует тексты в 128 раз быстрее аналогов 3 ч.
CD Projekt Red отправила «Ведьмака» в космос 3 ч.
Microsoft представила первый ИИ-генератор изображений собственной разработки — MAI-Image-1 4 ч.
Конец эпохи: Microsoft прекратила поддержку Windows 10 5 ч.
«Базис» и MIND Software представляют первое в России коробочное HCI-решение для ускорения цифровой трансформации бизнеса 5 ч.
«Базис» и MIND Software представляют первое в России коробочное HCI-решение для ускорения цифровой трансформации бизнеса 5 ч.
Devolver объявила дату выхода Forestrike — тактического кунг-фу-экшена, где каждая смерть приближает к победе в бою, который ещё не начался 7 ч.
В популярнейшем архиваторе 7-Zip обнаружены две уязвимости, позволяющие удалённо взламывать ПК 16 ч.
Fujifilm представила гибридную камеру Instax LiPlay Plus — с записью звука, принтером и селфи-камерой 2 ч.
В Китае начали массово выпускать квантовые однофотонные детекторы для радаров, датчиков и связи завтрашнего дня 2 ч.
«Нервная система» ИИ-фабрик: Meta и Oracle развернут сетевые платформы NVIDIA Spectrum-X Ethernet в своих ЦОД 2 ч.
Прототипы флагманского внедорожника Xiaomi YU9 замечены на тестах в высокогорной местности 2 ч.
OpenAI и Broadcom совместно разработают и развернут ИИ-ускорители на 10 ГВт 3 ч.
Акции Broadcom взлетели в цене на 9 % после новостей о сделке с OpenAI 3 ч.
Nvidia запустила продажи DGX Spark — настольного мини-суперкомпьютера для ИИ за $3999 4 ч.
NASA вскрыло образцы лунного грунта, привезённые 50 лет назад — и усомнилось в теории образования спутника Земли 5 ч.
Репортаж с презентации Realme 15 Pro Game of Thrones Edition в Северной Ирландии 5 ч.
Giga Computing представила ИИ-сервер TO86-SD1 на платформе NVIDIA HGX B200 6 ч.