Maison >web3.0 >Les scalpers ont procédé à une ingénierie inverse des billets « non transférables » de Ticketmaster

Les scalpers ont procédé à une ingénierie inverse des billets « non transférables » de Ticketmaster

WBOY
WBOYoriginal
2024-07-16 18:02:141102parcourir

Un nouveau rapport médiatique de 404 Media détaille comment les scalpers ont procédé à la rétro-ingénierie des billets « non transférables » de Ticketmaster. Que se passe-t-il avec la billetterie en direct ?

Scalpers Have Reverse-Engineered Ticketmaster’s ‘Non-Transferable’ Tickets

Un nouveau rapport de 404 Media détaille comment les scalpers ont procédé à la rétro-ingénierie des billets de Ticketmaster. billets « non transférables », mettant en lumière un problème majeur dans l'industrie de la billetterie en direct.

Un procès intenté par AXS devant un tribunal californien a mis cette affaire en lumière, révélant les techniques utilisées par les scalpers pour contourner les mesures anti-scalping. Selon 404 Media, des scalpers ont déchiffré le code derrière ces tickets, leur permettant de générer des codes-barres d'entrée sur des infrastructures parallèles sous leur contrôle. Ces billets peuvent ensuite être vendus et transférés à des clients sans méfiance qui croient acheter des billets revendus légitimes. Rapports des médias. "Ce faisant, ils suppriment les restrictions anti-scalping imposées sur les billets par Ticketmaster et AXS."

Le procès, examiné par le média, allègue que des scalpers livrent des billets contrefaits à ces clients, "créé, dans son intégralité ou en partie par un ou plusieurs des accusés accédant illégalement puis imitant, émulant ou copiant les billets de la plateforme AXS. Le procès accuse ces services de scalper de piratage, mais déclare qu'AXS ne sait pas comment ils procèdent.

Dans la grande majorité des cas, ces billets sont considérés comme authentiques aux portes de la salle, permettant ainsi un billet contrefait à l'intérieur. 404 Media s'est entretenu avec deux chercheurs en sécurité qui ont procédé à l'ingénierie inverse du processus de génération de codes-barres Ticketmaster, montrant comment ces scalpers sont capables d'arnaquer des billets authentiques. être transféré. Vous ne pouvez pas prendre une capture d'écran de ce billet et entrer dans la salle, car le code-barres change toutes les quelques secondes.

L'un des chercheurs en sécurité a publié ses conclusions sur son blog en février et a ensuite été approché par des revendeurs de billets qui lui ont demandé de construire un système de transfert de billets. Les scalpers hébergent ces billets sur leurs propres sites Web et applications, partageant des liens avec leurs clients qui ne le savent pas et évitant les marchés secondaires populaires.

L'affaire met en évidence que les scalpers ont trouvé un moyen de contourner les mécanismes anti-scalping que les géants de la billetterie comme Ticketmaster et AXS emploient. Les billets non transférables ne peuvent généralement pas être transférés d'un compte Ticketmaster à un autre ; ce processus contourne complètement cette étape.

Le procès a été découvert par les fans de DJ Fred Again qui craignaient que leurs achats de billets ne soient pas légitimes. Le procès est intenté par AXS contre une entité se faisant appeler « secure.tickets », mais inclut également plusieurs autres courtiers supposés scalpers de billets.

« Au moins deux des défendeurs ont également déclaré aux clients qu'ils utilisaient la technologie exclusive d'AXS pour vendre , revendre, livrer ou transférer des billets, alors qu'ils contournent en fait la technologie AXS", indique le procès. "Les accusés opèrent dans l'ombre d'Internet. Dans certains cas, ils ont fait de grands efforts pour dissimuler leur identité." la génération des tickets fonctionne essentiellement comme une authentification à deux facteurs. Ticketmaster partage un jeton secret et unique avec l'acheteur du billet. Ce jeton peut être utilisé pour générer un nouveau ticket toutes les quinze secondes en fonction de l'heure de la journée. L'extraction de ce jeton unique depuis l'application Ticketmaster ou le site Web de bureau signifie qu'il peut être exporté vers une plate-forme tierce et traité comme un véritable billet.

"[La] chaîne de jetons est le billet, pour le personnel de la salle aux portes. sont concernés", écrit le chercheur. "[Le jeton peut être utilisé pour] générer des codes-barres PDF417 valides, impossibles à distinguer de l'application officielle Ticketmaster. À défaut de vérifier les pièces d'identité avec photo à la porte d'entrée, le personnel du site ne peut pas dire si la personne à la porte est la même personne que celle le billet est enregistré sur Ticketmaster."

La vérification des références à secure.tickets sur des sites Web comme Reddit révèle une multitude de fans préoccupés par les billets.

"J'ai les codes-barres bleus mobiles sur mes deux billets mais je lis que techniquement je ne les possède pas et que le vendeur pourrait éventuellement revendre le même lien ? Ce spectacle nécessite des avions, des trains et des automobiles donc je ne peux pas me présenter. sur place avec de faux billets", lit-on dans un article s'enquérant du service. Les personnes dans les commentaires confirment qu'elles ont acheté auprès du service et que les billets étaient « légitimes », ce qui signifie qu'elles ont travaillé à la porte. Un autre écrit : "Les billets étaient légitimes. Sécurisés. Les billets sont une chose réelle."

Les fans qui posent des questions sur les billets Blink-182 sur Reddit s'interrogent sur la nature sommaire du processus d'achat, affirmant qu'ils ont acheté les leurs sur StubHub. "Je suis dans ce bateau après avoir juste acheté quelques billets. J'ai reçu un e-mail de Secure Tickets avec un lien Secure Tickets (et non Ticketmaster) vers mes billets. Les billets ont un code-barres avec la ligne bleue qui va et vient. Je je ne vois aucun moyen de le faire

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn