Clicky

Disneyland Paris : Un hacker découvre comment éviter la queue aux attractions

Tech > Disneyland > Informatique > Disneyland Paris : Un hacker découvre comment éviter la queue aux attractions
Par Sebastien Veyrier,  publié le 18 juin 2018 à 14h35.
 3 minutes

Tech

Le parc Disneyland Paris© Disney

La faille découverte permet de générer une infinité de tickets Fast Pass.

C’est un peu le lot de tout parc d’attractions… Pour quelques secondes d’amusement et de sensations fortes, il faut bien souvent passer par des dizaines de minutes d’une attente parfois interminable. Des systèmes existent pour raccourcir ce temps d’attente comme le FastPass de Disneyland Paris qui permet aux visiteurs de squeezer une partie de l’attente en se présentant à une heure précise à l’attraction.

Un système informatique dont la sécurité a été mise à mal par le hacker Artex qui a trouvé un moyen de le contourner pour ne plus jamais être coincé dans les files d’attente.

Faille dans les billets d’entrée

Le hacker s’est confié sur sa découverte auprès de nos confrères de BFM TV. Tout commence lorsqu’il décide d’acheter des tickets pour le parc d’attractions avec des amis. Il découvre que les billets ainsi achetés ont des numéros de tickets qui se suivent lorsqu’on les réserve à la suite.

En se penchant sur le système de FastPass, le hacker découvre que chaque ticket d’entrée au parc contient un QR Code (une sorte de code barre) unique relié au numéro de ce dernier et qui permet de générer le Fast Pass dans le parc.

C’est là que la manipulation intervient, Artex a simplement eu à générer de faux billets d’entrée et leur QR Code en utilisant les numéros suivants le sien. Il a ainsi pu se procurer plus de Fast Pass.

Il alerte le parc

Bien entendu, cette manipulation du système de billetterie pourrait se faire au préjudice des autres visiteurs qui pourraient se retrouver avec des tickets qui ne leur permettraient pas de se procurer de Fast Pass. Aussi, si Artex pouvait théoriquement retirer une infinité de faux billets de la sorte, il ne l’a fait que pour un seul afin d’alerter les équipes de DisneyLand Paris sur cette faille.

La direction du parc a indiqué à nos confrères que « Les systèmes informatiques ne sont pas infaillibles et des brèches peuvent toujours être découvertes. Néanmoins nous revoyons constamment nos procédures et systèmes. Nous avons pris en compte et apprécions les retours de nos visiteurs qui permettent d’améliorer et de renforcer nos procédures. » Une correction devrait être apportée prochainement pour boucher cette faille.

En savoir plus

 / 

Newsletter 24matins


Chaque matin, à 7h30, recevez les principales informations du jour.


Recevez le meilleur de 24matins sélectionné par la rédaction.


Recevez chaque jour la sélection des articles sports de la rédaction !

Contenu sponsorisé

Le Flash Actus

Un forum économique mis à mal par l’affaire Khashoggi s’ouvre à Ryad
Meurtre de Khashoggi : Erdogan doit révéler “toute la vérité”
L’ancien secrétaire d’Etat Georges Tron sur le banc des accusés
USA : la juge du procès Roundup ordonne une baisse drastique des dommages et intérêts
La Bourse de Tokyo ouvre en baisse
Le Monde : Pigasse aurait envisagé de céder toutes ses parts avant de se raviser
Budget : L’Assemblée vote le financement de la future Agence nationale du sport
Deux destroyers américains dans le détroit de Taïwan
Des artistes tentent de sauver au Liban une oeuvre du Brésilien Niemeyer
Wall Street indécise au terme d’une nouvelle séance volatile