Cu doar o aplicaţie şi un telefon Android, un expert în securitate IT din România, în vârstă de 28 de ani, a reuşit să facă o serie de modificări minime pe cartela de călătorie şi să călătorească gratuit cu RATB, informează Digi FM.
Gabriel Cirlig, căci despre el este vorba, a descoperit vulnerabilitatea acum câteva luni de zile, în vremea în care analiza modul în care sunt stocate datele pe cartelele de hârtie vândute de RATB, denumite MULTIPLU. Cirlig a descarcat o aplicaţie gratuit de pe Google Play, iar manualul cartelelor este „la liber” pe internet, pe site-ul producătorului.
Potrivit Hotnews.ro, Cirlig a reuşit să citească respectiva cartelă cu telefonul, după care a schimbat un număr pe ea şi a obţinut călătorii infinite cu mijloacele de transport în comun RATB.
„În momentul în care aparatul din autobuz făcea validarea cartelei, nu făcea nimic înainte, ci încerca simultan să îţi valideze călătoria, practic să-ţi „capseze” biletul şi să-ţi scrie datele curente pe cartelă. (…) Nu ar trebui făcute în acelaşi timp ambele acţiuni. Sistemul ar trebui să verifice mai întâi dacă este ok cartela şi abia apoi să încerce să valideze”, declară expertul IT.
În urma unei sesizări transmise celor de la RATB, problema a fost remediată, dar Cirlig spune că: „Am vrut sa trag un semnal de alarmă despre cum sunt cheltuiţi banii publici. Asta mă deranjează”.
