ダフ屋がチケットマスターの「譲渡不可」チケットをリバースエンジニアリング

404 Media の新しいレポートでは、ダフ屋がチケットマスターの「譲渡不可」チケットをリバース エンジニアリングした方法について詳しく説明しています—ライブ チケット販売で何が起こっていますか?

404 メディアの新しいレポートでは、ダフ屋がチケットマスターの「譲渡不可」チケットをリバース エンジニアリングした方法について詳しく説明していますライブチケット販売業界の重大な問題を浮き彫りにした「譲渡不可」チケット。

AXSがカリフォルニア州裁判所に起こした訴訟でこの問題が明るみになり、ダフ屋が反スキャルピング対策を回避するために使用している手法が明らかになった。 404 Media によると、ダフ屋はこれらのチケットの背後にあるコードを解読し、管理下の並行インフラ上で入場バーコードを生成できるようにしました。これらのチケットは、正規に再販されたチケットを購入していると信じている無防備な顧客に販売され、譲渡される可能性があります。

「ダフ屋は、合法的に購入した特定の本物のチケットを、自分たちが管理するインフラ上でゼロから再生成する方法を本質的に見つけ出したのです。」404メディア報道。 「そうすることで、彼らはチケットマスターとAXSによってチケットに課されたスキャルピング防止制限を解除することになる。」

メディアが精査した訴訟では、ダフ屋がこれらの顧客に偽造チケットを引き渡していると主張している。あるいは、一部の被告の一人または複数がAXSプラットフォームに不正にアクセスし、AXSプラットフォームからチケットを模倣、エミュレート、またはコピーしたことによるものです。」訴訟では、これらのダフ屋サービスがハッキングを行っていると非難しているが、AXSは彼らがどのようにハッキングを行っているのか把握していないと述べている

ほとんどの場合、これらのチケットは会場のゲートで本物としてスキャンされ、偽造チケットが入場できるようになる。 404 Media は、チケットマスターのバーコード生成プロセスをリバースエンジニアリングした 2 人のセキュリティ研究者に話を聞き、ダフ屋がどのように本物のチケットを盗むことができるかを紹介しました。

チケットマスターと AXS はどちらも、チケットを最新の状態に保つためにバーコードを回転させるシステムを使用しており、チケットを最新の状態に保つことができません。転送される。バーコードは数秒ごとに変わるため、このチケットのスクリーンショットを撮って会場に入場することはできません

セキュリティ研究者の 1 人が 2 月に自身のブログで調査結果を発表し、その後、チケットダフ屋から連絡を受けて、チケットを作成するよう依頼されました。チケット譲渡システム。ダフ屋はこれらのチケットを自身の Web サイトやアプリでホストし、知らない顧客とチケットへのリンクを共有し、人気の流通市場を避けています。

今回の事件は、ダフ屋がチケットマスターや AXS などの大手チケット販売会社が提供するアンチスキャルピングメカニズムを回避する方法を見つけたことを浮き彫りにしています。を雇用している。譲渡不可のチケットは通常、ある Ticketmaster アカウントから別のアカウントに譲渡できません。このプロセスはそのステップを完全に回避します。

この訴訟は、チケットの購入が正当なものではないことを懸念していた DJ Fred Again のファンによって発見されました。この訴訟はAXSが「secure.tickets」と名乗る団体に対して起こしたものだが、他にもチケットダフ屋ブローカーとされる業者数名も含まれている

「被告のうち少なくとも2人は、AXS独自の技術を利用して販売していることも顧客に表明している」実際に AXS テクノロジーを回避しているにもかかわらず、チケットを再販、配送、譲渡することは禁止されています」と訴訟には書かれています。 「被告はインターネットの影で活動しています。場合によっては、被告は身元を隠すためにあらゆる手段を講じています。」

ダフ屋はどのようにして SafeTix をリバース エンジニアリングしたのでしょうか?

このプロセスに関するセキュリティ研究者のブログ投稿では、チケットの生成は基本的に 2 要素認証と同じように機能します。 Ticketmaster は、秘密の固有トークンをチケット購入者と共有します。このトークンを使用すると、時刻に基づいて 15 秒ごとに新しいチケットを生成できます。 Ticketmaster アプリまたはデスクトップ Web サイトからこの一意のトークンを抽出すると、サードパーティのプラットフォームにエクスポートして、本物のチケットのように扱うことができることを意味します。

「ゲートにいる会場スタッフにとって、[The] トークン文字列はチケットです」懸念している」と研究者は書いている。 「[トークンを使用すると] 公式チケットマスター アプリと区別できない有効な PDF417 バーコードを生成できます。入場ゲートで写真付き身分証明書を確認しない限り、会場スタッフはゲートにいる人物が入場者と同一人物であるかどうかを判断できません。チケットは Ticketmaster に登録されています。」

reddit などの Web サイトで secure.tickets への参照を確認すると、チケットについて心配しているファンが大勢いることがわかります。

“我的两张门票上都有蓝色的移动条形码，但我读到，从技术上讲我并不拥有它们，卖家可能会转售相同的链接？这个节目需要飞机、火车和汽车，所以我无法出现带着假票到场馆，”一篇询问该服务的帖子中写道。评论中的人们确认他们从该服务购买了门票，并且门票是“合法的”——这意味着他们在登机口工作。另一位写道：“这些门票是合法的。Secure.Tickets 是真实存在的。”

在 Reddit 上询问 Blink-182 门票的粉丝询问了购买过程的粗略性质，称他们是在 StubHub 上购买的。 “我刚买了一些门票就上了这艘船。我收到了来自 Secure Tickets 的电子邮件，其中包含我的门票的 Secure Tickets（不是 Ticketmaster）链接。门票上有一个带有来回移动的蓝线的条形码。我看不出有什么办法

以上がダフ屋がチケットマスターの「譲渡不可」チケットをリバースエンジニアリングの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。