По словам руководителя CERT Polska Пшемека Ярошевского, автоматическая система регистрации на входе в бизнес-зал аэропорта может быть обманута любым пользователем, использующим специальное мобильное приложение, которое способно производить подмену QR-кода электронного посадочного талона.
Экспертом было разработано Android-приложение, которое создает фальшивые QR-коды, чтобы подменять электронный посадочный талон, в котором может быть указано любое имя, номер рейса, пункт прибытия и класс авиабилета. Как утверждает Ярошевский, в рамках процесса регистрации система не осуществляет проверку достоверности данных в QR-коде, кроме факта существования рейса с этим номером. Исследователь провел тесты в нескольких европейских аэропортах, в каждом из которых он получал доступ в VIP-залы отдыха.
Репортеры издания Wired попросили представителей Управления транспортной безопасности США и Международной ассоциацией воздушного транспорта прокомментировать исследование Ярошевского, но эти организации не видят какой-либо угрозы в данной проблеме и возлагают на авиакомпании ответственность за обеспечение должного уровня безопасности.