404 Media 的新媒体报道详细介绍了黄牛如何对 Ticketmaster 的“不可转让”门票进行逆向工程 - 现场售票是怎么回事?
404 Media 的新报告详细介绍了黄牛如何对 Ticketmaster 的“不可转让”门票进行逆向工程“不可转让”门票,凸显了现场票务行业的一个重大问题。
AXS 在加州法院提起的诉讼揭露了此事,揭露了黄牛规避反倒卖措施的技巧。据 404 Media 报道,黄牛已经破解了这些门票背后的代码,使他们能够在其控制下的并行基础设施上生成入口条形码。然后,这些门票可以出售并转移给毫无戒心的客户,他们相信自己购买的是合法转售的门票。
“黄牛基本上已经弄清楚如何将他们从头开始合法购买的特定、真实的门票重新生成到他们控制的基础设施上,”404媒体报道。 “这样一来,他们就取消了 Ticketmaster 和 AXS 对门票设置的反倒卖限制。”或部分由一名或多名被告非法访问并模仿、模仿或复制 AXS 平台上的门票。”该诉讼指控这些黄牛服务进行黑客攻击,但指出 AXS 不知道他们是如何做到这一点的。
在绝大多数情况下,这些门票在场馆门口被扫描为真票,从而允许伪造门票进入。 404 Media 采访了两名安全研究人员,他们对 Ticketmaster 条形码生成过程进行了逆向工程,展示了这些黄牛如何能够盗取正版门票。
Ticketmaster 和 AXS 都使用旋转条形码系统来保持门票新鲜且无法复制。被转移。你无法截取这张门票并进入场馆,因为条形码每隔几秒就会变化。
一位安全研究人员在二月份在他的博客上发表了他的发现,后来黄牛找到他,要求他构建票务传输系统。黄牛在自己的网站和应用程序上托管这些门票,与不知情的客户分享这些门票的链接,并避开流行的二级市场。
该案例凸显黄牛已经找到了一种方法来规避 Ticketmaster 和 AXS 等票务巨头的反黄牛机制正在雇用。不可转让门票通常不能从一个 Ticketmaster 帐户转移到另一个帐户;这个过程完全绕过了这一步。
这起诉讼是由 DJ Fred Again 的粉丝发现的,他们担心自己购买的门票不合法。该诉讼是 AXS 针对一个自称为“secure.tickets”的实体提起的,但还包括其他几家所谓的黄牛经纪人。
“至少有两名被告还向客户表示,他们正在使用 AXS 的专有技术进行销售、转售、交付或转让门票,而他们实际上是在规避 AXS 技术,”诉讼中写道。 “被告在互联网的阴影下运作。在某些情况下,被告不遗余力地隐藏自己的身份。”
黄牛如何对 SafeTix 进行逆向工程?
安全研究人员关于该过程的博客文章揭示了生成票证的工作原理本质上类似于双因素身份验证。 Ticketmaster 与购票者共享一个秘密的、独特的令牌。该令牌可用于根据一天中的时间每十五秒生成一张新票证。从Ticketmaster应用程序或桌面网站提取这个独特的令牌意味着它可以导出到第三方平台并像真正的门票一样对待。
“[The]令牌字符串就是门票,就门口的场馆工作人员而言很担心,”研究人员写道。 “[令牌可用于]生成有效的 PDF417 条形码,与官方 Ticketmaster 应用程序无法区分。由于无法在入口处检查带照片的身份证件,场馆工作人员无法判断门口的人是否与入场者是同一个人。门票已在 Ticketmaster 上注册。”
在 Reddit 等网站上检查 secure.tickets 的引用,发现有一群关心门票的粉丝。
“我的两张门票上都有蓝色的移动条形码,但我读到,从技术上讲我并不拥有它们,卖家可能会转售相同的链接?这个节目需要飞机、火车和汽车,所以我无法出现带着假票到场馆,”一篇询问该服务的帖子中写道。评论中的人们确认他们从该服务购买了门票,并且门票是“合法的”——这意味着他们在登机口工作。另一位写道:“这些门票是合法的。Secure.Tickets 是真实存在的。”
在 Reddit 上询问 Blink-182 门票的粉丝询问了购买过程的粗略性质,称他们是在 StubHub 上购买的。 “我刚买了一些门票就上了这艘船。我收到了来自 Secure Tickets 的电子邮件,其中包含我的门票的 Secure Tickets(不是 Ticketmaster)链接。门票上有一个带有来回移动的蓝线的条形码。我看不出有什么办法
以上是黄牛对 Ticketmaster 的'不可转让”门票进行了逆向工程的详细内容。更多信息请关注PHP中文网其他相关文章!
