Los estafadores utilizaron los hallazgos de un investigador de seguridad para realizar ingeniería inversa en boletos digitales “no transferibles” de Ticketmaster y AXS, permitiendo transferencias fuera de sus aplicaciones. La solución alternativa fue revelada en una demanda presentada por AXS en mayo contra corredores externos que adoptan la práctica, según 404 mediosque primero Ha sido reportado Noticias.
La historia comenzó en febrero cuando un investigador de seguridad anónimo, utilizando el seudónimo de Conduition, Detalles técnicos publicados Sobre cómo Ticketmaster crea boletos electrónicos. Si no está familiarizado con el funcionamiento de los sistemas modernos de emisión de boletos electrónicos, Ticketmaster y AXS bloquean la reventa de boletos dentro de sus plataformas, evitando transferencias en servicios de terceros como AsientoGeek Y centro de parada(Para eventos de mayor prioridad, a menudo van un paso más allá al bloquear transferencias a otras cuentas en la misma plataforma).
Aunque las empresas afirman que esta práctica es meramente una medida de seguridad, también les permite controlar cómo y cuándo se revenden sus entradas. (Sí, ¿capitalismo?)
Ticketmaster y AXS crean boletos “intransferibles” con códigos de barras rotativos que cambian cada pocos segundos, evitando que se realicen capturas de pantalla o impresiones. En última instancia, utiliza tecnología básica similar a Aplicaciones de autenticación de dos factoresAdemás, los tokens solo se generan poco antes de que comience el evento, lo que limita la ventana para compartirlos fuera de las aplicaciones. Sin interferencia de terceros, las plataformas pueden encerrar a los compradores de entradas en sus propios servicios de reventa, dándoles control vertical sobre todo el ecosistema.
Aquí entra el papel de los piratas. Utilizando los resultados publicados por Conduition, extrajeron códigos secretos para plataformas que generan nuevos tickets, utilizando un teléfono Android con un navegador Chrome conectado a Chrome DevTools en una computadora personal. Usando los códigos, crearon una infraestructura de venta de boletos paralela que regenera los códigos de barras originales en otras plataformas, lo que les permite vender boletos que funcionan en plataformas que Ticketmaster y AXS no permiten. Los informes en línea afirman que en las puertas de embarque suelen circular billetes paralelos.
de acuerdo a 404 mediosLa demanda de AXS acusa a los demandados de vender boletos “falsificados” (aunque normalmente funcionan) a “clientes desprevenidos”. Los documentos judiciales describen las multas paralelas como “creadas, total o parcialmente, por uno o más acusados que accedieron ilegalmente y luego imitaron, simularon o copiaron multas desde la plataforma AXS”.
La demanda de AXS afirma que la empresa no sabe cómo lo hacen los piratas informáticos. La promesa de hacer jailbreak a Ticketmaster es tan lucrativa que muchos corredores han intentado contratar a Conduition para que los ayude a construir sus propias plataformas de generación de boletos en paralelo. Los servicios que realmente funcionan en los resultados de búsqueda se conocen con nombres como Secure.Tickets, Amosa App, Virtual Barcode Distribution y Verified-Ticket.com.
404 medios's Vale la pena leer toda la historia.Aquellos más interesados en la tecnología podrían estar interesados en los hallazgos anteriores de Conduition, que muestran lo que están haciendo los gigantes de la venta de entradas. Haz esto en su espalda a Mantener ecosistemas enteros a su alcance.