Disneyland Paris : Un hacker découvre comment éviter la queue aux attractions

Tech > Disneyland > Disneyland Paris : Un hacker découvre comment éviter la queue aux attractions
Par Sebastien Veyrier,  publié le 18 juin 2018 à 14h35.
 3 minutes
Tech
Le parc Disneyland Paris

Le parc Disneyland Paris© Disney

La faille découverte permet de générer une infinité de tickets Fast Pass.

C’est un peu le lot de tout parc d’attractions… Pour quelques secondes d’amusement et de sensations fortes, il faut bien souvent passer par des dizaines de minutes d’une attente parfois interminable. Des systèmes existent pour raccourcir ce temps d’attente comme le FastPass de Disneyland Paris qui permet aux visiteurs de squeezer une partie de l’attente en se présentant à une heure précise à l’attraction.

Un système informatique dont la sécurité a été mise à mal par le hacker Artex qui a trouvé un moyen de le contourner pour ne plus jamais être coincé dans les files d’attente.

Faille dans les billets d’entrée

Le hacker s’est confié sur sa découverte auprès de nos confrères de BFM TV. Tout commence lorsqu’il décide d’acheter des tickets pour le parc d’attractions avec des amis. Il découvre que les billets ainsi achetés ont des numéros de tickets qui se suivent lorsqu’on les réserve à la suite.

En se penchant sur le système de FastPass, le hacker découvre que chaque ticket d’entrée au parc contient un QR Code (une sorte de code barre) unique relié au numéro de ce dernier et qui permet de générer le Fast Pass dans le parc.

C’est là que la manipulation intervient, Artex a simplement eu à générer de faux billets d’entrée et leur QR Code en utilisant les numéros suivants le sien. Il a ainsi pu se procurer plus de Fast Pass.

Il alerte le parc

Bien entendu, cette manipulation du système de billetterie pourrait se faire au préjudice des autres visiteurs qui pourraient se retrouver avec des tickets qui ne leur permettraient pas de se procurer de Fast Pass. Aussi, si Artex pouvait théoriquement retirer une infinité de faux billets de la sorte, il ne l’a fait que pour un seul afin d’alerter les équipes de DisneyLand Paris sur cette faille.

La direction du parc a indiqué à nos confrères que « Les systèmes informatiques ne sont pas infaillibles et des brèches peuvent toujours être découvertes. Néanmoins nous revoyons constamment nos procédures et systèmes. Nous avons pris en compte et apprécions les retours de nos visiteurs qui permettent d’améliorer et de renforcer nos procédures. » Une correction devrait être apportée prochainement pour boucher cette faille.

En savoir plus
Application mobile 24matins

Newsletter 24matins


Chaque matin, à 7h30, recevez les principales informations du jour.


Recevez le meilleur de 24matins sélectionné par la rédaction.


Recevez chaque jour la sélection des articles sports de la rédaction !

Dans Tech

Trump fait écho à une théorie fausse sur l’inéligibilité de Kamala Harris
Et le pourboire? Le robotaxi sans chauffeur débarque à Shanghai
Washington sanctionne des dirigeants de Hong Kong, nouvelle escalade du conflit avec Pékin
Covid-19 et plateformes : un été de misère pour les salles de cinéma
Trump fait monter la pression contre TikTok et WeChat
Pandémie au Japon : l’électro comme gagne-pain pour un moine japonais
Les astronautes racontent la descente “animale” de leur Dragon à travers l’atmosphère
TikTok : son propriétaire espère “la meilleure issue possible”
Haine en ligne : après YouTube, Dieudonné interdit de Facebook et Instagram
SpaceX a ramené sur Terre deux astronautes, une première