Un expert IT a descoperit o breşă de securitate la cardurile RATB. Cum puteai călători gratis

Un expert în securitate IT în vârstă de 28 de ani a găsit o vulnerabilitate la cardurile de hârtie ale RATB și, cu ajutorul unei aplicații și al unui telefon cu Android, a făcut modificări minime pe cartela, schimbări ce i-au permis să călătorească gratuit, relatează Digi FM.

Într-un interviu pentru HotNews.ro, expertul, pe numele lui Gabriel Cîrlig, a explicat că a semnalat problema celor de la RATB și ea a fost remediată. „Am vrut să trag un semnal de alarmă despre cum sunt cheltuiți banii publici. Asta mă deranjează”, a spus el.

Cîrlig a descoperit vulnerabilitatea acum câteva luni, studiind modul în care sunt stocate datele pe cardurile de hârtie vândute de RATB și (card Mutiplu). Inţial a încercat și cu carduri de plastic, dar sunt mai greu de citit cu diversele programe de tip NFC reader. Simplificând la maximum lucrururile, Gabriel a citit cartela cu telefonul, a schimbat un număr pe ea și a putut avea călătorii infinite.

Ca urmare, când apropia cartela la validatoarele montate în autobuz, nu se scădeau călătorii din portofelul electronic. „În momentul în care aparatul din autobuz făcea validarea cartelei, nu făcea nimic înainte, ci încerca simultan să îți valideze călătoria, practic să-ți <capseze>  biletul și să-ți scrie datele curente pe cartelă. (…) Nu ar trebui făcute în același timp ambele acțiuni. Sistemul ar trebui să verifice mai întâi dacă este ok cartela și abia apoi să încerce să valideze”, spune expertul IT.

Cîrlig a descărcat o aplicație gratuită de pe Google Play, iar manualul cartelelor este „la liber” pe internet, pe site-ul producătorului. El a semnalat la RATB problema descoperită și a primit un e-mail de mulțumire, vulnerabilitatea fiind remediată.

Cititoarele electronice de carduri existente în vehiculele RATB au fost instalate în urma unei licitații internaționale câștigate de UTI, care a pus la dispoziție infrastructura necesară acestui sistem de taxare automată. Din 2011 s-au scos vechile bilete de hârtie. Contractul dintre UTI și RATB pentru sistemul automat de taxare a fost semnat în 2005, iar aplicația sistemului cardurilor comune RATB și Metrorex a fost dezvoltată în 2007.

Cetățeanul TV

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here