Der Hacker Przemek Jaroszewski hat einen Weg gefunden, sich in die exklusiven VIP-Lounges an Flughäfen hineinzuschmuggeln und sich mit kostenlosen Massagen und Snacks die Wartezeit zu versüßen. Die App, die gefakte Boardkarten generiert und den Scanner im Eingangsbereich der Lounge austrickst, präsentierte Jaroszewski nun auf der diesjährigen Hacker-Messe Defcon.Warum er sich als angesehener Akademiker regelmäßig und illegal in VIP-Bereiche einhackt, war dem Tech-Portal Wired zufolge einem für Vielflieger wie Jaroszewski tragischen Inzident geschuldet, als dieser eines Tages trotz gültiger Goldkarte nicht in eine Business-Lounge des Warschauer Flughafens gelassen wurde (eine Erklärung, die wir ihm natürlich sofort abnehmen). Um diese traumatische Erfahrung sozusagen nicht noch einmal durchleben zu müssen, habe er seine Hackerkünste dazu genutzt, sich auch mal selbst was Gutes zu tun.Premiumpassagier Jaroszewski gilt laut Wired nämlich als besonderer Connaisseur von Flughafen-Lounges, inbesondere die Lounge der Turkish Airlines in Istanbul—Kino, türkisches Gebäck, Gratis-Massagen—hätten es ihm angetan.Um ohne Berechtigung in den Wartebereich der Schönen und Reichen am Flughafen zu gelangen, benötige man laut Jaroszewski nur ein Smartphone und ein paar Zeilen Code, und schon steht das Massageparadies mit Airline-Flair auch den Pauschalbackpackern zur freien Vernutzung.Dabei macht sich seine Android-App die Tatsache zunutze, dass die Sicherheit von Boardkarten letztlich auf wenigen unverschlüsselten Zeichen beruht, die leicht zu simulieren sind. In einem Video, das er bereits im Frühjahr diesen Jahres vor seiner Lieblings-Lounge am Istanbuler Flughafen drehte, zeigt Jaroszewski, wie einfach die App die Sicherheitssperre umgeht: Er tippt Namen und Daten des Fantasiepassagiers „Bartholomew Simpson" ein und nach wenigen Sekunden spuckt die App einen Fake-QR-Code aus, der ihm den Zugang zum begehrten VIP-Bereich verschafft.In Dutzenden Business-Lounges in ganz Europa testete Jaroszewski bereits seine App, bislang hat ihm kein Scanner den Eintritt verwehrt. „Sie muss noch nicht mal echt aussehen, weil du nicht im Kontakt mit Menschen bist," so der Lounge-Pirat gegenüber Wired.Die App der Öffentlichkeit zur Verfügung zu stellen und damit zu riskieren, dass der hungrige Economy-Mob der Flughafenelite die letzten Häppchen vom Silbertablett reißt, möchte der Jaroszewski jedoch nicht. Aber für motivierte Hacker sei es „sehr einfach", diese VIP-Karte des kleinen Mannes zu rekonstruieren. 500 Zeilen Javascipt habe er nur gebraucht, um die App zu entwickeln, sagt Jaroszewski. „Boardkarten-Hacking ist einfacher denn je".
Anzeige