Scalpers는 역설계된 Ticketmaster의 '양도할 수 없는' 티켓을 가지고 있습니다.

404 Media의 새로운 미디어 보고서는 스캘퍼가 Ticketmaster의 '양도할 수 없는' 티켓을 어떻게 리버스 엔지니어링했는지 자세히 설명합니다. 실시간 티켓팅에서는 무슨 일이 일어나고 있나요?

404 Media의 새로운 보고서에서는 스캘퍼가 Ticketmaster의 '양도할 수 없는' 티켓을 어떻게 리버스 엔지니어링했는지 자세히 설명합니다. '양도할 수 없는' 티켓은 라이브 티켓팅 산업의 주요 문제를 부각시킵니다.

캘리포니아 법원에 AXS가 제기한 소송에서 이 문제가 밝혀지면서 스캘퍼들이 스캘핑 방지 조치를 우회하기 위해 사용하는 기술이 드러났습니다. 404 Media에 따르면 스컬퍼는 이러한 티켓 뒤에 있는 코드를 해독하여 자신이 통제하는 병렬 인프라에 입장 바코드를 생성할 수 있게 되었습니다. 그런 다음 이 티켓은 합법적인 재판매 티켓을 구매한다고 믿는 의심하지 않는 고객에게 판매 및 양도될 수 있습니다.

"Scalpers는 합법적으로 구매한 특정 정품 티켓을 처음부터 자신이 관리하는 인프라에 다시 생성하는 방법을 본질적으로 알아냈습니다.", 404 언론 보도. "이를 통해 그들은 Ticketmaster와 AXS가 티켓에 적용한 스캘핑 방지 제한을 제거하고 있습니다."

언론 매체가 검토한 소송에서는 스캘퍼들이 이러한 고객에게 위조 티켓을 전달하고 있다고 주장합니다. 또는 부분적으로 한 명 이상의 피고인이 불법적으로 액세스하여 AXS 플랫폼의 티켓을 모방, 에뮬레이트 또는 복사했습니다." 소송에서는 이러한 스캘퍼 서비스가 해킹되었다고 비난하지만 AXS는 그들이 어떻게 하고 있는지 알지 못한다고 명시합니다.

대부분의 경우 이러한 티켓은 행사장 입구에서 정품으로 스캔되므로 내부에서 위조 티켓이 허용됩니다. 404 Media는 Ticketmaster 바코드 생성 프로세스를 역엔지니어링한 두 명의 보안 연구원과 대화를 나누며 이러한 암표범이 어떻게 진짜 티켓을 찢을 수 있는지 보여주었습니다.

Ticketmaster와 AXS는 모두 티켓을 최신 상태로 유지하고 티켓을 변경할 수 없도록 회전 바코드 시스템을 사용합니다. 양도됩니다. 바코드가 몇 초마다 바뀌기 때문에 이 티켓의 스크린샷을 찍고 행사장에 입장할 수 없습니다.

보안 연구원 중 한 명이 지난 2월 자신의 블로그에 자신의 연구 결과를 게시했고 나중에 티켓 암표상이 접근해 티켓을 만들어달라고 요청했습니다. 티켓 양도 시스템. Scalpers는 자신의 웹사이트와 앱에서 이러한 티켓을 호스팅하여 모르는 고객과 링크를 공유하고 인기 있는 2차 마켓플레이스를 피합니다.

이 사례는 Scalpers가 Ticketmaster 및 AXS와 같은 대형 티켓 판매 업체가 사용하는 스캘핑 방지 메커니즘을 우회하는 방법을 찾았음을 강조합니다. 채용하고 있습니다. 양도할 수 없는 티켓은 일반적으로 한 Ticketmaster 계정에서 다른 계정으로 양도할 수 없습니다. 이 프로세스는 해당 단계를 완전히 우회합니다.

이 소송은 티켓 구매가 적법하지 않다는 점을 우려한 DJ Fred Again의 팬들에 의해 발견되었습니다. 이 소송은 스스로를 'secure.tickets'라고 부르는 법인을 대상으로 AXS가 제기했지만 다른 여러 티켓 스캘퍼 브로커도 포함되어 있습니다.

"최소 두 명의 피고는 고객에게 AXS의 독점 기술을 사용하여 판매하고 있다고 밝혔습니다. 실제로 AXS 기술을 우회하면서 티켓을 재판매, 배송 또는 양도하는 행위"라고 소송에 적혀 있습니다. "피고인은 인터넷의 그림자 속에서 활동합니다. 어떤 경우에는 피고인이 자신의 신원을 숨기기 위해 많은 노력을 기울였습니다."

Scalpers는 어떻게 SafeTix를 리버스 엔지니어링 했습니까?

이 프로세스에 대한 보안 연구원의 블로그 게시물은 티켓 생성은 기본적으로 이중 인증과 유사하게 작동합니다. Ticketmaster는 티켓 구매자와 비밀의 고유 토큰을 공유합니다. 이 토큰을 사용하면 하루 중 시간을 기준으로 15초마다 새 티켓을 생성할 수 있습니다. Ticketmaster 앱이나 데스크톱 웹사이트에서 이 고유한 토큰을 추출하면 제3자 플랫폼으로 내보내어 정품 티켓처럼 취급될 수 있습니다.

"[The] 토큰 문자열은 게이트에 있는 공연장 직원이 보는 한 티켓입니다. 걱정된다"고 연구원은 썼다. "[토큰을 사용하여] 공식 Ticketmaster 앱과 구별할 수 없는 유효한 PDF417 바코드를 생성할 수 있습니다. 입장 게이트에서 사진이 있는 신분증을 확인하지 않으면 공연장 직원은 게이트에 있는 사람이 동일한 사람인지 알 수 없습니다. 티켓은 Ticketmaster에 등록되어 있습니다."

reddit과 같은 웹사이트에서 secure.tickets에 대한 참조를 확인하면 티켓에 대해 걱정하는 팬들이 많다는 것을 알 수 있습니다.

"I do have the blue moving barcodes on both of my tickets but I'm reading that I don't technically own them and the seller could possibly resell the same link? This show requires planes, trains and automobiles so I cannot show up to the venue with fake tickets," reads one post inquiring about the service. People in the comments confirm they've purchased from the service and the tickets were 'legit'—which means they worked at the gate. Another writes: "The tickets were legit. Secure.Tickets is a real thing."

Fans asking about Blink-182 tickets on reddit inquire to the sketchy nature of the buying process, saying they purchased theirs on StubHub. "I'm in this boat after just buying some tickets. I received am email from Secure Tickets with a Secure Tickets (not Ticketmaster) link to my tickets. The tickets have a bar code with the blue line that moves back and forth. I see no way to

위 내용은 Scalpers는 역설계된 Ticketmaster의 '양도할 수 없는' 티켓을 가지고 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!