在不斷發展的數字票務景觀中,出現了一個新的挑戰,可能會破壞該行業對票務轉售的控制。通過利用僅被稱為Concuition的安全研究人員的調查結果,黑客已經設法逆轉了工程師的票務製作條形系統。
通過利用僅被稱為Concuition的安全研究人員的調查結果,黑客已經設法逆轉了工程師的票務製作條形系統。 喬·雷德(Joe Raedle)/蓋蒂(Getty Images)
利用Ticketmaster的條形碼系統
黑客已經找到了一種逆轉工程票務管理員的條形碼系統的方法,從而使包括AXS在內的其他平台上的“不可轉讓”的數字票轉售。
根據404媒體,這一被稱為養育者的安全研究人員提出的發現是在AXS在5月對利用這種方法的第三方經紀人提起的訴訟中披露的。
2月,安全研究人員分享了有關Ticketmaster如何生產其電子票的技術詳細信息。 Ticketmaster和Axs鎖定票證售出其平台,以防止轉移到Seatgeek和StubHub等第三方服務。他們通常會進一步限制轉移到高優先事件,即使在同一平台內。
儘管公司認為這種做法純粹是出於安全原因,但它也可以方便地規範門票的方式以及何時轉售,並保持對轉售市場的控制。
Ticketmaster和AXS使用旋轉條形碼設計其“不可轉讓”門票,每隔幾秒鐘更新一次,從而使屏幕截圖和打印輸出無法使用。該技術類似於兩因素身份驗證應用程序的使用。
此外,條形碼是在事件開始之前創建的,將它們在應用程序之外共享的時間最小化。通過這樣做,這些平台確保票務購買者僅限於自己的轉售服務,並保持對售票轉售市場的完全控制。
黑客已經利用了Conduition的已發布發現,以使用台式PC上連接到Chrome DevTools的Android手機從Ticketmaster和AXS提取秘密令牌。
這些代幣使他們能夠創建一個並行票務系統,該系統在其他平台上生成真正的條形碼。這使他們能夠在網站上出售有效的門票,而斧頭不授權。報告表明,這些門票通常在活動入口處工作。
法律鬥爭
AXS已針對被告提起訴訟,指責他們出售被稱為偽造的門票,即使他們通常工作。法院文件聲稱這些並行票是由被告生產的,他們非法訪問AXS平台,然後模仿,模仿或複制原始票。
AXS的訴訟表明,該公司不確定黑客是如何實現這一壯舉的。有效地繞過Ticketmaster的限制的潛在利潤是如此之高,以至於據稱幾家經紀人試圖僱用秘密來創建自己的平行票務生成系統。
已經使用研究人員的見解建立的一些服務包括Amosa應用程序,Secure..tickets,Virtual Barcode Distribution和驗證的ticket.com。
Ticketmaster的條形碼系統的黑客入侵是數字票務的重大發展。黑客發現了旨在控制門票轉售的安全性的弱點,這可能會改變門票的買賣方式。
像Ticketmaster和AXS這樣的公司試圖通過改進技術和採取法律行動來維持控制,但黑客不斷地尋找防禦能力的新方法。
重要的是要觀察確保交易安全和允許更多自由轉售票之間進行的持續戰鬥。該行業將需要在安全性和使人們公平地獲得門票之間找到平衡。
