• dk58@jlai.lu
    link
    fedilink
    Français
    arrow-up
    3
    ·
    10 months ago

    C’est marrant je pensai au meme concept dans les tgv pour commander a manger a son siège. Je m’etais dit que la sncf avait trouvé un moyen de faire perdre de l’argent à leur client. :)

    • Sphks@lemmy.dbzer0.comOP
      link
      fedilink
      Français
      arrow-up
      1
      ·
      10 months ago

      Ça marche pareil avec des QR code ? Je pensais qu’il fallait se connecter en WiFi au réseau du train. En même temps c’est aussi facile d’ouvrir un hotspot WiFi factice qui ressemble à celui du train.

      • dk58@jlai.lu
        link
        fedilink
        Français
        arrow-up
        2
        ·
        10 months ago

        Ils ont collé des qr codes sur les sièges et sur les vitres. Il suffit de les remplacer par les tiens. Tu mets l’adresse que tu veux et personne ne voit rien.

        • Sphks@lemmy.dbzer0.comOP
          link
          fedilink
          Français
          arrow-up
          1
          ·
          10 months ago

          J’avais imprimé un QR code pour un pote qui mène à la vidéo de l’hippopotame qui chie en projetant son caca avec sa queue. Ça donne des idées

  • Ziggurat@sh.itjust.works
    link
    fedilink
    Français
    arrow-up
    2
    ·
    10 months ago

    Est ce que c"est pas assez risqué pour les attaquants ?

    Genre faire une transaction bancaire implique de savoir vers quel compte va l’argent donc la victime sait exactement contre qui se retourner

    Ou alors je comprends pas la techno ce qui est possibli

    • eltoukan@jlai.lu
      link
      fedilink
      Français
      arrow-up
      5
      ·
      10 months ago

      Tu scannes le faux QR code, tu te retrouves sur un site probablement très similaire au vrai, tu y rentre tes coordonées de carte bancaire et tu penses avoir payé ta recharge. Le compte qui te débite doit être a l’étranger, je ne pense pas que ça soit risqué pour l’attaquant. Par contre, même si c’est très compréhensible de tomber dans le panneau la première fois, dès que tu te rends compte que ton véhicule ne charge pas tu peux contester l’opération et faire opposition non ? Ça ne me paraît pas très efficace comme méthode de vol !

      Il y a plus de détails dans la vidéo, c’est fou comment l’attaque est débile. Personne n’a rien “piraté”, la partie difficile est de recréer le faux site, mais sinon l’attaque consiste a coller un sticker sur l’ancien QR code (celui-ci n’apparaît pas à l’écran comme je pensais, il est juste collé sur la borne).