Disneyland Paris : Un hacker découvre comment éviter la queue aux attractions

Tech > Disneyland > Informatique > Paris > Disneyland Paris : Un hacker découvre comment éviter la queue aux attractions
Par Sebastien Veyrier,  publié le 18 juin 2018 à 14h35.
 3 minutes
Tech
Le parc Disneyland Paris

Le parc Disneyland Paris© Disney

La faille découverte permet de générer une infinité de tickets Fast Pass.

C’est un peu le lot de tout parc d’attractions… Pour quelques secondes d’amusement et de sensations fortes, il faut bien souvent passer par des dizaines de minutes d’une attente parfois interminable. Des systèmes existent pour raccourcir ce temps d’attente comme le FastPass de Disneyland Paris qui permet aux visiteurs de squeezer une partie de l’attente en se présentant à une heure précise à l’attraction.

Un système informatique dont la sécurité a été mise à mal par le hacker Artex qui a trouvé un moyen de le contourner pour ne plus jamais être coincé dans les files d’attente.

Faille dans les billets d’entrée

Le hacker s’est confié sur sa découverte auprès de nos confrères de BFM TV. Tout commence lorsqu’il décide d’acheter des tickets pour le parc d’attractions avec des amis. Il découvre que les billets ainsi achetés ont des numéros de tickets qui se suivent lorsqu’on les réserve à la suite.

En se penchant sur le système de FastPass, le hacker découvre que chaque ticket d’entrée au parc contient un QR Code (une sorte de code barre) unique relié au numéro de ce dernier et qui permet de générer le Fast Pass dans le parc.

C’est là que la manipulation intervient, Artex a simplement eu à générer de faux billets d’entrée et leur QR Code en utilisant les numéros suivants le sien. Il a ainsi pu se procurer plus de Fast Pass.

Il alerte le parc

Bien entendu, cette manipulation du système de billetterie pourrait se faire au préjudice des autres visiteurs qui pourraient se retrouver avec des tickets qui ne leur permettraient pas de se procurer de Fast Pass. Aussi, si Artex pouvait théoriquement retirer une infinité de faux billets de la sorte, il ne l’a fait que pour un seul afin d’alerter les équipes de DisneyLand Paris sur cette faille.

La direction du parc a indiqué à nos confrères que « Les systèmes informatiques ne sont pas infaillibles et des brèches peuvent toujours être découvertes. Néanmoins nous revoyons constamment nos procédures et systèmes. Nous avons pris en compte et apprécions les retours de nos visiteurs qui permettent d’améliorer et de renforcer nos procédures. » Une correction devrait être apportée prochainement pour boucher cette faille.

En savoir plus
Application mobile 24matins

Newsletter 24matins


Chaque matin, à 7h30, recevez les principales informations du jour.


Recevez le meilleur de 24matins sélectionné par la rédaction.

Dans Tech

Pour lutter contre le Covid-19, le fondateur et patron de Twitter fait don d’un milliard de dollars
Facebook va partager des données pour lutter contre le Covid-19
Confinement : Google dévoile les chutes de fréquentation des lieux publics
Les ventes de jeux vidéo propulsées par le confinement
Pour encourager le confinement, l’OMS recommande le jeu vidéo
Chine : des lunettes connectées prennent la température des passants
Espace : la comète Atlas bientôt visible à l’oeil nu
Coronavirus : Instagram introduit le chat vidéo à plusieurs sur son application
Covid-19 : un superordinateur d’IBM identifie 77 combinaisons de molécules prometteuses
Covid-19 et contrôle technique automobile : une tolérance de 3 mois pour les particuliers