Un expert în securitate IT a descoperit o problemă a cartelelor de hârtie RATB

Un expert in securitate IT a gasit o vulnerabilitate la cartelele de hartie vandute de RATB care putea fi folosită pentru a călători gratuit.

Gabriel Cirlig, un expert in securitate IT in varsta de 28 de ani, a descoperit vulnerabilitatea acum cateva luni, studiind modul in care sunt stocate datele pe cartelele de hartie vandute de RATB si  denumite Mutiplu. Intial a incercat si cu cartele de plastic, dar sunt mai greu de citit cu diversele programe de tip NFC reader, relatează hotnews.ro.

Simplificand la maxim lucrururile, Gabriel a citit cartela cu telefonul, a schimbat un numar pe ea, si a putut avea calatorii infinite.

Ca urmare, cand apropia cartela la aparatele montate in autobuz, nu se scadeau calatorii din “portofelul electronic”. “In momentul in care aparatul din autobuz facea validarea cartelei, nu facea nimic inainte, ci incerca simultan sa iti valideze calatoria, practic sa-ti “capseze”  biletul si sa-ti scrie datele curente pe cartela. (…) Nu ar trebui facute in acelasi timp ambele actiuni. Sistemul ar trebui sa verifice mai intai daca este ok cartela si abia apoi sa incerce sa valideze”.

Intr-un interviu pentru HotNews.ro, Gabriel Cirlig a explicat ca a semnalat problema celor de la RATB si aceasta a fost remediata.

Cirlig a descarcat o aplicatie gratuita de pe Google Play, iar manualul cartelelor este “la liber” pe internet, pe site-ul producatorului. El a semnalat la RATB problema descoperita si a primit un e-mail de multumire, vulnerabilitatea fiind remediata, scrie jurnalulbtd.ro.

Cititoarele electronice de carduri existente in vehiculele RATB au fost instalate in urma unei licitatii internationale castigate de UTI care a pus la dispozitie infrastructura necesara acestui sistem de taxare automata. Din 2011 s-au scos vechile bilete de hartie.