Belföld

Tízből tízszer simán átjutottak az ellenőrzéseken másolt internetes BKK-bérlettel

24.hu
24.hu

2017. 07. 17. 08:32

Korábban a témában:

Megírtuk, hogy mostantól okostelefonra is lehet jegyet és bérletet venni Budapesten, de úgy tűnik, a rendszer még nem tökéletes, hiszenolyan durva biztonsági hiba van a rendszerben, amit kihasználva bárki annyi pénzért vehet bérletet, amennyiért akar.

Egyre több durván amatőr hibát fedeznek fel a BKK jegyvásárlási rendszerében
Egy független szakértő szerint a BKK elektronikus jegyvételi rendszere alapvető biztonsági hibáktól hemzseg, a rosszakarók gyakorlatilag nyitott könyvből olvasnak.

A 24.hu-hoz egy szakértő juttatta el további észrevételeit, aki több rossz biztonsági beállításra is felfigyelt: az oldal például nyers szövegként tárolja a felhasználók jelszavait, azokat nem hasheli, ezért a leggyakrabban használt jelszavakkal (123456, asdasd, stb.) kitartóan próbálkozva egy rosszakaró könnyen betörhet mások fiókjába.

A Közlekedő Tömeg arra mutatott rá, hogy a bérleteket az ellenőrök még mindig csak “ránézésre” ellenőrzik, ez pedig az online bérletek esetében nem sokra elég. Ugyanis a teljes ellenőrzéshez egy QR-kódot is le kellene olvasni, viszont erre alkalmas eszközzel csak az ellenőrök töredéke rendelkezik. A személyit is meg kéne mutatni, viszont erre sincs idő.

Demonstratív céllal ők is lemásolták a bérletet, majd azzal utaztak – természetesen úgy, hogy a valódi is náluk volt -, az eredmény pedig megdöbbentő:

a másolt bérlettel 10-ből 10-szer sikerült átjutniuk a felszínes ellenőrzésen.

A videó itt:

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.