| | | | | Mottó:
She's got a ticket to ride,
But she don't care.
/The Beatles:
Ticket To Ride/ | | 2012. november 30. | | | | | Jegyüzér | | | | | | Nemrég volt hír, hogy használt BKK/BKV jegyeket és bérleteket gyűjtöttek be egyesek, ezeket valamilyen technológiával "megtisztították", majd újként értékesítették (garanciával). A BKK/BKV jegy- és bérletértékesítési rendszere tehát sérülékeny, de a hiba kihasználása nem volt egyszerű: a használt jegyek és bérletek begyűjtése az aluljárókban a rendészeti szervek előtt történt, ráadásul az "újranyomtatás" is elég költséges módon valósulhatott csak meg.
A férfi azt állította, hogy hat másik emberrel dolgozik együtt, "két főnök van, négy katona meg egy ügyvéd". Egy 30-40 milliós befektetéssel kezdték az üzletet, ennyibe kerültek azok az eszközök, amelyekkel el tudják távolítani és újra tudják nyomtatni a bérleteken lévő dátumokat.
/forrás: origo.hu/ Az IT biztonság kapcsán elég sokszor elhangzik Szun-ce ismert idézete:
Ezért mondják, hogy ha ismerjük az ellenséget és ismerjük magunkat is, akkor száz csatában sem jutunk veszedelembe; ha azonban nem ismerjük az ellenséget, csak magunkat ismerjük, akkor egyszer győzünk, másszor vereséget szenvedünk; és ha sem az ellenséget, sem magunkat nem ismerjük, akkor minden egyes csatában feltétlenül végveszély fenyeget bennünket.
/forrás: Szun-ce: A hadviselés törvényei/ Mielőtt megtámadták a BKK/BKV rendszerét, érdemes lett volna megismerni azt jobban, legalábbis a rendszerben vannak sokkal sérülékenyebb és könnyebben kihasználható pontok is, mint az általuk választott. Kevesen tudják, de a kék alapszínű, fémcsíkkal és egyéb biztonsági nyomatokkal ellátott kombinált bérletszelvény mellett létezik a MÁV által kiadott, szintén kombinált bérletszelvény... Csak éppen ez egy semmilyen biztonsági nyomatot nem tartalmazó, hőpapírra nyomott szöveg! És ezt ugyanúgy elfogadja a vonaton a kalauz, mint a metro mozgólépcsőinél álló ellenőr!
Mi kell egy ilyen bérlet előállításához? Egy kb. 10.000 Ft-os nyomtató (ehhez adnak patront is), illetve egy guriga hőpapír (10 méter hosszú), amit 1.500 Ft-ért be lehet szerezni. A ROI (Return On Investment) kalkuláció könnyen elvégezhető: gyakorlatilag 1 db kombinált bérletszelvény ára behozza az egész infrastruktúra költségét. Ezen megoldás előnye az is, hogy nincs használt bérletgyűjtés (így kisebb a lebukás valószínűsége), csak nyomtatás és értékesítés. De... Megintcsak számítógépes analógiával élve: még ha ott is van a sérülékenység a rendszerben, annak kihasználása már törvénybe ütközik!
Figyelem! Természetesen a tevékenység bűncselekménynek számít és okirathamisítás címszó alatt pénzbüntetés vagy elzárás is lehet a következménye!
Kapcsolódó anyagok:
| | | vissza | | | | | |
|
