Clicky

Disneyland Paris : Un hacker découvre comment éviter la queue aux attractions

Tech > Disneyland > Informatique > Paris > Disneyland Paris : Un hacker découvre comment éviter la queue aux attractions
Par Sebastien Veyrier,  publié le 18 juin 2018 à 14h35.
 3 minutes

Tech

Le parc Disneyland Paris

Le parc Disneyland Paris© Disney

La faille découverte permet de générer une infinité de tickets Fast Pass.

C’est un peu le lot de tout parc d’attractions… Pour quelques secondes d’amusement et de sensations fortes, il faut bien souvent passer par des dizaines de minutes d’une attente parfois interminable. Des systèmes existent pour raccourcir ce temps d’attente comme le FastPass de Disneyland Paris qui permet aux visiteurs de squeezer une partie de l’attente en se présentant à une heure précise à l’attraction.

Un système informatique dont la sécurité a été mise à mal par le hacker Artex qui a trouvé un moyen de le contourner pour ne plus jamais être coincé dans les files d’attente.

Faille dans les billets d’entrée

Le hacker s’est confié sur sa découverte auprès de nos confrères de BFM TV. Tout commence lorsqu’il décide d’acheter des tickets pour le parc d’attractions avec des amis. Il découvre que les billets ainsi achetés ont des numéros de tickets qui se suivent lorsqu’on les réserve à la suite.

En se penchant sur le système de FastPass, le hacker découvre que chaque ticket d’entrée au parc contient un QR Code (une sorte de code barre) unique relié au numéro de ce dernier et qui permet de générer le Fast Pass dans le parc.

C’est là que la manipulation intervient, Artex a simplement eu à générer de faux billets d’entrée et leur QR Code en utilisant les numéros suivants le sien. Il a ainsi pu se procurer plus de Fast Pass.

Il alerte le parc

Bien entendu, cette manipulation du système de billetterie pourrait se faire au préjudice des autres visiteurs qui pourraient se retrouver avec des tickets qui ne leur permettraient pas de se procurer de Fast Pass. Aussi, si Artex pouvait théoriquement retirer une infinité de faux billets de la sorte, il ne l’a fait que pour un seul afin d’alerter les équipes de DisneyLand Paris sur cette faille.

La direction du parc a indiqué à nos confrères que « Les systèmes informatiques ne sont pas infaillibles et des brèches peuvent toujours être découvertes. Néanmoins nous revoyons constamment nos procédures et systèmes. Nous avons pris en compte et apprécions les retours de nos visiteurs qui permettent d’améliorer et de renforcer nos procédures. » Une correction devrait être apportée prochainement pour boucher cette faille.

En savoir plus
Nous sommes de retour sur Facebook, rejoignez-nous sur notre page pour commenter nos articles. ou cherchez "24matins" dans Facebook.

Newsletter 24matins


Chaque matin, à 7h30, recevez les principales informations du jour.


Recevez le meilleur de 24matins sélectionné par la rédaction.


Recevez chaque jour la sélection des articles sports de la rédaction !

Dans Tech

Algérie : la mobilisation contre Bouteflika change la donne à 2 mois de la présidentielle
Depuis près de 14 ans, WinRar était victime d’une faille de sécurité
Un des cofondateurs de Twitter quitte le conseil d’adminisration
Internet et ses noms de domaine sous le coup d’une attaque inédite
Un gendarme internet prévient d’une attaque de grande ampleur
La première sonde lunaire israélienne a commencé son voyage
Rendez-vous réussi entre la sonde japonaise Hayabusa2 et un lointain astéroïde
Des amendes pour les plateformes qui laissent des propos antisémites
Samsung déplie son smartphone et dévoile un modèle 5G
Samsung dévoile un smartphone à écran pliable vendu près de 2.000 dollars