190. Bibis a Bubi

2014. július 20. - cbfm

06.jpgA napokban indult el a MOL Bubi közbringarendszer nyilvános próba- üzeme, és tesztelgetnek, tesztelgetnek. Mint bringás embert, érdekelt, hogy kinek, mi a tapasztalata, bár én valszeg soha nem fogok ráfanyalodni a Bubira. Főleg nem a lentebb olvasható móka után. Tegnap találtam Punk Béka fészbuk oldalán az alábbi bejegyzést – képpel együtt – és ezt biza’ én most azonnal meg is kívánom osztani mindenkivel.

Mert ha mindez igaz – és nagyon annak tűnik – akkor úgy gondolom, fontos.

***

Szóval tegyünk fel egy kérdést: mi kell ahhoz, hogy Bubit bérelj? Hát bakkártya! Mi az, ami nincs a Bubi terminálban? Tisztességes bankkártya védelmi rendszer! Bankautomata tolvajok új, viruló paradicsoma a Bubi-hálózat. Természetesen elképzelhető, hogy a fejlesztők szándékosan hagyták ilyen gyengére a rendszert, hogy a "bennfentes haverok" bármikor és bárhol megcsapolhassák a felhasználók bankkártyáit. Szeretjük a T-system és MOL megoldásait egyaránt, egész korrekt példája a szervezett bűnözésnek a Bubi.

bubi.jpg
Megdöbbentem, mikor szétszerelve láttam egy Bubi terminált, mellékeltem egy képet, hogyan néz ki egy terminál belülről. Gyakorlatilag az Ethernet vonal könnyedén hozzá- férhető, a terminál biztonsági védelme erősen zérus biztonságtechnikailag. Pontosan látható a bankkártya olvasó egység gyártója, így bárki szabadon vásárolhat ugyanilyet magának otthonra kísérletezni, és ha már jól kivesézte az összes gyenge pontját, és tökéletesen leelemezte a kommunikációs protokollt, igen nagy hatékonysággal tud a rendszerbe behatolni, amit a mit sem sejtő felhasználó (pornép) nem fog észre venni, legfeljebb fél év múlva, mikor randomszerűen elkezdik csapolni a bankkártyákat.

Kizártnak tartom, hogy ezt a biztonsági rést, a fejlesztők nem látták meg. Személy szerint biztos vagyok benne, hogy ez egy szándékosan létrehozott gyenge pontja az egyébként is ezer sebből vérző MOL – T-Systems rendszernek. Egyébként 2014.06.06-án hivatalosan írtam ez ügyben az alábbi személyeknek:

- BKK-nak (Vitézy Dávid)
- szakmary.barna@fidesz.hu
- dr. György István
- dr. Völner Pál
- MOL
- T-systems (keleti.arthur@t-systems.hu IT-biztonsági stratéga T-Systems Magyarország)

Természetesen a BKV küldött egy automatikus választ 30 nap után, természetesen senkit sem izgatott a probléma mikéntje. Nos, esetünkben a jobbára buta és naiv pornép fog pórul járni, mikor tömegesen pénzt lopnak a bankkártyájukról, mikor Bibis-Bubit használ- nak. (Vagy lehet, hogy mégsem, mert javítják ezt a hibát is, ami nem lesz egyszerű.)

***

De nem kell megijedni, a Bubit – vagy így, vagy úgy – de mindenképp el fogják indítani a választásokra, bármi is lesz. Mindehhez még egy jó hír (?) a bringásoknak: Szombattól piásan is lehet bringázni – merthogy a Magyar Közlönyből kiderült (az év módosító rendelte), hogy a jövőben a főutakon is lehet kerékpározni alkoholfogyasztás után, ha a biciklista biztonságos vezetésre képes.

CBFM – Józsefváros, Magdolna negyed

A bejegyzés trackback címe:

https://mijozsefvarosunk.blog.hu/api/trackback/id/tr236526909

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.