Ein neuer Medienbericht von 404 Media beschreibt detailliert, wie Scalper die „nicht übertragbaren“ Tickets von Ticketmaster rückentwickelt haben – was ist mit dem Live-Ticketing los?
Ein neuer Bericht von 404 Media beschreibt detailliert, wie Scalper die „nicht übertragbaren“ Tickets von Ticketmaster rückentwickelt haben „nicht übertragbare“ Tickets, was ein großes Problem in der Live-Ticketing-Branche hervorhebt.
Eine von AXS bei einem kalifornischen Gericht eingereichte Klage brachte diese Angelegenheit ans Licht und enthüllte die Techniken, die Scalper zur Umgehung von Anti-Scalping-Maßnahmen einsetzen. Laut 404 Media haben Scalper den Code hinter diesen Tickets geknackt und es ihnen ermöglicht, Zugangsbarcodes auf der von ihnen kontrollierten parallelen Infrastruktur zu generieren. Diese Tickets können dann verkauft und an ahnungslose Kunden übertragen werden, die glauben, dass sie legitime, weiterverkaufte Tickets kaufen Medienberichte. „Damit heben sie die von Ticketmaster und AXS auferlegten Anti-Scalping-Beschränkungen für die Tickets auf.“ oder teilweise dadurch, dass einer oder mehrere der Angeklagten unerlaubt auf Tickets von der AXS-Plattform zugegriffen und diese dann nachgeahmt, nachgeahmt oder kopiert haben.“ Die Klage wirft diesen Scalper-Diensten Hacking vor, gibt aber an, dass AXS nicht wisse, wie sie das machen. 404 Media sprach mit zwei Sicherheitsforschern, die den Ticketmaster-Barcode-Generierungsprozess rückentwickelt haben, und zeigte, wie diese Scalper in der Lage sind, echte Tickets zu stehlen.
Sowohl Ticketmaster als auch AXS verwenden ein System rotierender Barcodes, um das Ticket frisch und unbrauchbar zu halten übertragen werden. Sie können keinen Screenshot dieses Tickets machen und den Veranstaltungsort betreten, da sich der Barcode alle paar Sekunden ändert.
Einer der Sicherheitsforscher veröffentlichte seine Erkenntnisse im Februar auf seinem Blog und wurde später von Ticket-Scalpern angesprochen, die ihn mit dem Bau baten ein Tickettransfersystem. Scalper hosten diese Tickets auf ihren eigenen Websites und Apps, teilen Links zu ihnen mit ihren unwissenden Kunden und meiden beliebte Sekundärmarktplätze.
Der Fall zeigt, dass Scalper einen Weg gefunden haben, die Anti-Scalping-Mechanismen zu umgehen, die Ticketgiganten wie Ticketmaster und AXS nutzen beschäftigen. Nicht übertragbare Tickets können in der Regel nicht von einem Ticketmaster-Konto auf ein anderes übertragen werden; Dieser Prozess umgeht diesen Schritt vollständig.
Die Klage wurde von Fans von DJ Fred Again entdeckt, die besorgt waren, dass ihre Ticketkäufe nicht legitim waren. Die Klage wird von AXS gegen ein Unternehmen namens „secure.tickets“ eingereicht, umfasst aber auch mehrere andere vermeintliche Ticket-Scalper-Broker „, Tickets weiterzuverkaufen, zu liefern oder zu übertragen, wenn sie tatsächlich die AXS-Technologie umgehen“, heißt es in der Klage. „Angeklagte agieren im Schatten des Internets. In einigen Fällen haben die Angeklagten große Anstrengungen unternommen, um ihre Identität zu verbergen.“
Wie hat Scalpers SafeTix rückentwickelt? Die Generierung der Tickets funktioniert im Wesentlichen wie eine Zwei-Faktor-Authentifizierung. Ticketmaster teilt dem Ticketkäufer einen geheimen, einzigartigen Token mit. Mit diesem Token kann je nach Tageszeit alle fünfzehn Sekunden ein neues Ticket generiert werden. Das Extrahieren dieses einzigartigen Tokens aus der Ticketmaster-App oder der Desktop-Website bedeutet, dass er auf eine Plattform eines Drittanbieters exportiert und wie ein echtes Ticket behandelt werden kann sind besorgt", schreibt der Forscher. „[Der Token kann verwendet werden, um] gültige PDF417-Barcodes zu generieren, die nicht von der offiziellen Ticketmaster-App zu unterscheiden sind. Ohne die Überprüfung von Lichtbildausweisen am Eingangstor kann das Personal des Veranstaltungsortes nicht feststellen, ob es sich bei der Person am Tor um dieselbe Person handelt Das Ticket ist bei Ticketmaster registriert
„Ich habe die blauen beweglichen Barcodes auf beiden Tickets, aber ich lese, dass ich sie technisch gesehen nicht besitze und der Verkäufer möglicherweise denselben Link weiterverkaufen könnte? Für diese Show sind Flugzeuge, Züge und Autos erforderlich, daher kann ich nicht erscheinen mit gefälschten Eintrittskarten zum Veranstaltungsort zu gelangen“, heißt es in einem Beitrag, der sich nach dem Service erkundigt. Die Leute in den Kommentaren bestätigen, dass sie den Service gekauft haben und dass die Tickets „echt“ waren – was bedeutet, dass sie am Gate gearbeitet haben. Ein anderer schreibt: „Die Tickets waren echt. Secure.Tickets ist eine echte Sache.“
Fans, die auf reddit nach Blink-182-Tickets fragen, erkundigen sich nach der unklaren Natur des Kaufvorgangs und sagen, dass sie ihre Tickets auf StubHub gekauft haben. „Ich bin in diesem Boot, nachdem ich gerade ein paar Tickets gekauft habe. Ich habe eine E-Mail von Secure Tickets mit einem Secure Tickets-Link (nicht Ticketmaster) zu meinen Tickets erhalten. Die Tickets haben einen Barcode mit der blauen Linie, der sich hin und her bewegt. I sehe keine Möglichkeit dazu
Das obige ist der detaillierte Inhalt vonScalper haben die „nicht übertragbaren' Tickets von Ticketmaster rückentwickelt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
