Disneyland Paris : Un hacker découvre comment éviter la queue aux attractions

Tech > Disneyland > Disneyland Paris : Un hacker découvre comment éviter la queue aux attractions
Par Sebastien Veyrier,  publié le 18 juin 2018 à 14h35.
 3 minutes

La faille découverte permet de générer une infinité de tickets Fast Pass.

C’est un peu le lot de tout parc d’attractions… Pour quelques secondes d’amusement et de sensations fortes, il faut bien souvent passer par des dizaines de minutes d’une attente parfois interminable. Des systèmes existent pour raccourcir ce temps d’attente comme le FastPass de Disneyland Paris qui permet aux visiteurs de squeezer une partie de l’attente en se présentant à une heure précise à l’attraction.

Un système informatique dont la sécurité a été mise à mal par le hacker Artex qui a trouvé un moyen de le contourner pour ne plus jamais être coincé dans les files d’attente.

Faille dans les billets d’entrée

Le hacker s’est confié sur sa découverte auprès de nos confrères de BFM TV. Tout commence lorsqu’il décide d’acheter des tickets pour le parc d’attractions avec des amis. Il découvre que les billets ainsi achetés ont des numéros de tickets qui se suivent lorsqu’on les réserve à la suite.

En se penchant sur le système de FastPass, le hacker découvre que chaque ticket d’entrée au parc contient un QR Code (une sorte de code barre) unique relié au numéro de ce dernier et qui permet de générer le Fast Pass dans le parc.

C’est là que la manipulation intervient, Artex a simplement eu à générer de faux billets d’entrée et leur QR Code en utilisant les numéros suivants le sien. Il a ainsi pu se procurer plus de Fast Pass.

Il alerte le parc

Bien entendu, cette manipulation du système de billetterie pourrait se faire au préjudice des autres visiteurs qui pourraient se retrouver avec des tickets qui ne leur permettraient pas de se procurer de Fast Pass. Aussi, si Artex pouvait théoriquement retirer une infinité de faux billets de la sorte, il ne l’a fait que pour un seul afin d’alerter les équipes de DisneyLand Paris sur cette faille.

La direction du parc a indiqué à nos confrères que « Les systèmes informatiques ne sont pas infaillibles et des brèches peuvent toujours être découvertes. Néanmoins nous revoyons constamment nos procédures et systèmes. Nous avons pris en compte et apprécions les retours de nos visiteurs qui permettent d’améliorer et de renforcer nos procédures. » Une correction devrait être apportée prochainement pour boucher cette faille.

En savoir plus

Dans Tech

Réouverture des cafés, de l’hôtellerie ou de la restauration sous peu : La main d’œuvre va manquer
La sécurité de Mark Zuckerberg a coûté 23 millions de dollars à Facebook en 2020
Économie : Le secteur du bricolage a signé un exercice 2020 exceptionnel  
Région Occitanie / Covid : En 2020, 6.250 emplois ont disparu dans le secteur aéronautique
Enquête : Voici l’enseigne de supermarché la moins chère de France
Les premiers ‘chèques énergie’ de l’année arrivent dans les boîtes aux lettres
Le ministre de l’Agriculture et de l’Alimentation : “Le modèle agricole français, c’est la qualité. Et la qualité, ça se rémunère”
Mutuelles : En 2021 elles augmentent de…4,3 % sur un an
Achat d’un véhicule propre : Le gouvernement lance un microcrédit