Zhackował wrocławski biletomat. Audyt i zawiadomienie do prokuratury [WIDEO]

Mennica Polska S.A. zadecydowała się przeprowadzić kontrolę wszystkich wrocławskich biletomatów po tym, jak w internecie pojawił się wpis, którego autor twierdzi, że przełamał zabezpieczenia jednego z takich urządzeń. Włamanie zilustrowane jest filmem.


Z nagrania zamieszczonego na blogu Ruby Blog trudno jest wywnioskować, do jakich dokładnie danych miał dostęp autor ataku. Sam twierdzi, że poruszał się po systemie mając takie same prawa jak administrator. Pisze również, że miał dostęp do internetu i logów (chronologicznego zapisu działania systemu).

Autor bloga sugeruje więc, by w tej sytuacji raczej nie płacić za bilet kartą płatniczą, bo słabo zabezpieczone biletomaty mogą się stać łatwym narzędziem dla przestępców.

Kontrola i prokuratura

Mennica Polska S.A., która obsługuje system biletomatów twierdzi, że urządzenia posiadają stosowane w tego typu systemach zabezpieczenia przed nieautoryzowanym dostępem.

W oficjalnym oświadczeniu firmy czytamy również, że w celu zapewnienia maksymalnego poziomu bezpieczeństwa transakcji w automatach nie są przechowywane żadne dane wrażliwe, w szczególności dane osobowe, jak i dane poszczególnych kart płatniczych. Przedstawiciele Mennicy zapewniają również, że biletomaty nie są podłączone do internetu.

Żeby wyjaśnić całą sytuacji Mennica Polska S.A. zdecydowała się przeprowadzić audyt wszystkich automatów funkcjonujących w ramach systemu Wrocławskiej Karty Miejskiej -URBANCARD. O zdarzeniu chce również zawiadomić prokuraturę.

Więcej o:
Komentarze (18)
Zhackował wrocławski biletomat. Audyt i zawiadomienie do prokuratury [WIDEO]
Zaloguj się
  • truten.zenobi

    Oceniono 4 razy 4

    ciekawa sprawa
    jak rozumiem mennica chce chronić bandytów napuszczając prokuraturę na gościa który ujawnił że system jest dziurawy.

  • tetlian

    Oceniono 4 razy 4

    Ten gość nic nie złamał. Te automaty są tak wadliwe, że same czasem wywalają do Windowsa, a wtedy można zrobić już wszystko.

    Parę dni temu kupowałem bilety papierowe w jednym z automatów. Zapłaciłem kartą za pierwszą porcję. Potem chciałem kupić inny rodzaj biletów i w tym momencie aplikacja się zwiesiła i pojawił się pulpit Windowsa i kursor myszki na środku. Gdybym chciał, mógłbym zrobić dosłownie wszystko, ale poirytowany nieudanym zakupem odszedłem od automatu.

    I podejrzewam, że autor filmiku (jak i setki innych ludzi) miał podobną sytuację. Ale jako, że się tym pochwalił, to już prokuratura chce się nim zająć. A tak naprawdę to powinna się zająć Mennicą, która stworzyła tak badziewne oprogramowanie.

  • infosraczka

    Oceniono 3 razy 3

    DEBILE - dalej wysylajcie sygnaly spoleczenstwu, ze nie mozna ujawniac luk, tylko trzeba je trzymac dla siebie i znajomych.

    Lepiej by informacja krazyla w podziemiu, nie? - DEBILE!

  • khathet

    Oceniono 2 razy 2

    Co z tego, że nic nie złamał? Mennicy nikt nie oskarży o to, że korzysta z gó...anego oprogramowania, łatwiej oskarżyć i skazać jedną osobę. Najlepiej tego, który odważył się błąd pokazać.

  • giertych-only

    Oceniono 2 razy 2

    "Sam twierdzi, że poruszał się po systemie mając takie same prawa jak administrator. "

    A co sie dziwić w koncu to windows. Bezpieczenstwa tam nie uświadczysz.

  • mrruwrrgrr

    Oceniono 1 raz 1

    windowzz rulez ;))))

  • hipr

    Oceniono 1 raz 1

    Ooo, w ten sposób to na pewno zabezpieczą system przed włamaniami... :) Tylko pochwalić, przyszłościowe rozwiązanie.

  • el_bigos

    Oceniono 1 raz 1

    tylko debil polega na zabezpieczeniach opartych o windows xp

  • rpyzel

    Oceniono 1 raz 1

    Jeżeli prawdą jest, że
    "
    W oficjalnym oświadczeniu firmy czytamy również, że w celu zapewnienia maksymalnego poziomu bezpieczeństwa transakcji w *automatach nie są przechowywane żadne dane wrażliwe, w szczególności dane osobowe, jak i dane poszczególnych kart płatniczych*. Przedstawiciele Mennicy zapewniają również, że *biletomaty nie są podłączone do internetu.*"

    To w jaki magiczny sposób są autoryzowane transakcje?

Aby ocenić zaloguj się lub zarejestrujX