Belföld

Tízből tízszer simán átjutottak az ellenőrzéseken másolt internetes BKK-bérlettel

Megírtuk, hogy mostantól okostelefonra is lehet jegyet és bérletet venni Budapesten, de úgy tűnik, a rendszer még nem tökéletes, hiszenolyan durva biztonsági hiba van a rendszerben, amit kihasználva bárki annyi pénzért vehet bérletet, amennyiért akar.

Egyre több durván amatőr hibát fedeznek fel a BKK jegyvásárlási rendszerében
Az informatikusok napok óta a rendszer hibáit keresik, és találnak is.

A 24.hu-hoz egy szakértő juttatta el további észrevételeit, aki több rossz biztonsági beállításra is felfigyelt: az oldal például nyers szövegként tárolja a felhasználók jelszavait, azokat nem hasheli, ezért a leggyakrabban használt jelszavakkal (123456, asdasd, stb.) kitartóan próbálkozva egy rosszakaró könnyen betörhet mások fiókjába.

A Közlekedő Tömeg arra mutatott rá, hogy a bérleteket az ellenőrök még mindig csak “ránézésre” ellenőrzik, ez pedig az online bérletek esetében nem sokra elég. Ugyanis a teljes ellenőrzéshez egy QR-kódot is le kellene olvasni, viszont erre alkalmas eszközzel csak az ellenőrök töredéke rendelkezik. A személyit is meg kéne mutatni, viszont erre sincs idő.

Demonstratív céllal ők is lemásolták a bérletet, majd azzal utaztak – természetesen úgy, hogy a valódi is náluk volt -, az eredmény pedig megdöbbentő:

a másolt bérlettel 10-ből 10-szer sikerült átjutniuk a felszínes ellenőrzésen.

A videó itt:

Ajánlott videó

Olvasói sztorik