استخدم المحتالون نتائج باحث أمني لهندسة عكسية للتذاكر الرقمية “غير القابلة للتحويل” من Ticketmaster وAXS، مما يسمح بالتحويلات خارج تطبيقاتهم. تم الكشف عن الحل البديل في دعوى قضائية رفعتها AXS في مايو ضد وسطاء الطرف الثالث الذين يتبنون هذه الممارسة، وفقًا لـ 404 وسائل الإعلام، الذي أولا تم الإبلاغ عنه الاخبار.
بدأت القصة في فبراير/شباط عندما قام باحث أمني مجهول الهوية، يستخدم الاسم المستعار Conduition، التفاصيل الفنية المنشورة حول كيفية إنشاء Ticketmaster للتذاكر الإلكترونية. إذا لم تكن على دراية بكيفية عمل أنظمة التذاكر الإلكترونية الحديثة، فإن Ticketmaster وAXS يقفلان عمليات إعادة بيع التذاكر داخل منصاتهما، مما يمنع التحويلات على خدمات الطرف الثالث مثل سياتجيك و ستوب هب(بالنسبة للأحداث ذات الأولوية الأعلى، فإنهم غالبًا ما يتخذون خطوة أبعد من خلال حظر التحويلات إلى حسابات أخرى على نفس المنصة.)
وعلى الرغم من أن الشركات تزعم أن هذه الممارسة هي مجرد إجراء أمني، فإنها تسمح لها أيضاً بالتحكم في كيفية وتوقيت إعادة بيع تذاكرها. (ياي، الرأسمالية؟)
تقوم Ticketmaster وAXS بإنشاء تذاكر “غير قابلة للتحويل” باستخدام رموز شريطية دوارة تتغير كل بضع ثوانٍ، مما يمنع عمل لقطات الشاشة أو المطبوعات. في النهاية، تستخدم تقنية أساسية مماثلة لـ تطبيقات المصادقة الثنائيةبالإضافة إلى ذلك، لا يتم إنشاء الرموز إلا قبل وقت قصير من بدء الحدث، مما يحد من نافذة مشاركتها خارج التطبيقات. وبدون تدخل من أطراف خارجية، تتمكن المنصات من حبس مشتري التذاكر في خدمات إعادة البيع الخاصة بها، مما يمنحها سيطرة رأسية على النظام البيئي بأكمله.
وهنا يأتي دور القراصنة. فباستخدام النتائج التي نشرتها شركة Conduition، استخرجوا الرموز السرية للمنصات التي تولد تذاكر جديدة، باستخدام هاتف يعمل بنظام Android مع متصفح Chrome متصل بـ Chrome DevTools على جهاز كمبيوتر شخصي. وباستخدام الرموز، أنشأوا بنية تحتية موازية للتذاكر تعمل على إعادة توليد الباركودات الأصلية على منصات أخرى، مما يسمح لهم ببيع التذاكر العاملة على المنصات التي لا تسمح بها Ticketmaster وAXS. وتزعم التقارير عبر الإنترنت أن التذاكر الموازية تعمل غالبًا عند البوابات.
وفق 404 وسائل الإعلامتتهم دعوى AXS المدعى عليهم ببيع تذاكر “مزيفة” (على الرغم من أنها تعمل عادةً) إلى “عملاء غير مدركين”. وتصف وثائق المحكمة التذاكر الموازية بأنها “تم إنشاؤها، كليًا أو جزئيًا، من قبل واحد أو أكثر من المدعى عليهم الذين دخلوا بشكل غير قانوني ثم قاموا بتقليد أو محاكاة أو نسخ التذاكر من منصة AXS”.
تزعم دعوى AXS أن الشركة لا تعرف كيف يفعل المتسللون ذلك. إن الوعد بكسر حماية Ticketmaster مربح للغاية لدرجة أن العديد من السماسرة حاولوا توظيف Conduition لمساعدتهم في بناء منصاتهم الخاصة لتوليد التذاكر بالتوازي. تُعرف الخدمات التي تعمل بالفعل على نتائج الباحث بأسماء مثل Secure.Tickets وAmosa App وVirtual Barcode Distribution وVerified-Ticket.com.
404 وسائل الإعلام‘س القصة بأكملها تستحق القراءةقد يهتم الأشخاص الأكثر اهتمامًا بالتقنية بالنتائج السابقة التي توصلت إليها شركة Conduition، والتي توضح ما تفعله شركات بيع التذاكر العملاقة القيام بذلك على ظهورهم ل الحفاظ على النظم البيئية بأكملها في قبضة أيديهم.