Fakty i opinie

Luka w systemie pozwala ładować karty miejskie biletami na wiele lat i za darmo

Nasz czytelnik zaprezentował, jak ominąć zabezpieczenie na karcie miejskiej i "doładować" ją biletami miesięcznymi ważnymi do 2016 r. za łączną kwotę 2,5 tys. zł, nie wydając przy tym ani złotówki.


Czy karty miejskie, które w Trójmieście są nośnikami m.in. biletów na komunikację, są dobrze zabezpieczone? Nasz czytelnik udowodnił, że nie. Korzystając z programu komputerowego z Internetu i czytnika kart, który można kupić za kilkanaście dolarów, złamał zabezpieczenie karty miejskiej i doładował ją biletami ważnymi do 2016 roku. Dyrektor gdańskiego ZTM od nas dowiedział się o problemie.



ZTM wydał kilkadziesiąt tysięcy Kart Miejskich, do tego dochodzą jeszcze tysiące kart Dużej Rodziny, działających w oparciu o ten sam system.
ZTM wydał kilkadziesiąt tysięcy Kart Miejskich, do tego dochodzą jeszcze tysiące kart Dużej Rodziny, działających w oparciu o ten sam system.
Karty miejskie, które są nośnikami m.in. biletów okresowych na komunikację miejską, pojawiły się w Gdańsku w 2006 r. Od tej pory wydano ich kilkadziesiąt tysięcy. Każdą z nich można doładować biletem wartym od kilkudziesięciu do ponad 100 zł. Ale kilka dni temu przekonaliśmy się, że można też uzupełnić ją biletem znacznie bardziej kosztownym, nic przy tym nie płacąc.

Pan Adam [prawdziwe imię i nazwisko do wiadomości redakcji] jest z wykształcenia informatykiem, pracuje w międzynarodowej firmie. Nieco ponad rok temu, trochę kierując się zawodową ciekawością, a trochę swoim własnym hobby, zainteresował się systemem zapisującym bilety miesięczne na kartach miejskich w Gdańsku. Systemem - dodajmy - na którego kupno miasto wydało 7 lat temu blisko 1 mln zł.

Czy skorzystał(a)byś z biletu wiedząc, że jest sfałszowany?

tak, zaryzykował(a)bym, bo te oryginalne są dlamnie za drogie 53%
tylko gdybym był(a) w podbramkowej sytuacji 16%
nie, wolał(a)bym już jechać bez biletu 6%
na pewno nie, nie dopuszczam takiej możliwości 25%
zakończona Łącznie głosów: 1603
Potrzebował trzech miesięcy na znalezienie luki w oprogramowaniu, ale gdyby przeliczyć to na godziny, wyszedłby raptem tydzień pracy przez 8 godzin dziennie. Nie musiał jednak wyważać otwartych drzwi, bo zabezpieczenia kart wykonanych w tej technologii już wcześniej omijali Amerykanie (2008 r.), a w 2010 r. to samo udało się belgijskim studentom, którzy złamali karty niemal identyczne do tych, z jakich korzystają mieszkańcy Trójmiasta.

- Lukę w oprogramowaniu gdańskich kart miejskich znalazłem w marcu zeszłego roku. Wykonałem do niej dokumentację, którą wysłałem do zarządu firmy Sygnity [ta firma dostarcza ZTM-owi oprogramowanie do kart miejskich i automatów biletowych, za produkcję oprogramowania odpowiada natomiast firma NTX - przyp. red] - relacjonuje pan Adam.

Ta dokumentacja to kilkunastostronicowe opracowanie, które wygląda jak solidnie wykonana praca zaliczeniowa napisana przez zdolnego studenta wydziału ETI na Politechnice Gdańskiej. Sprawia dużo poważniejsze wrażenie, niż sprzęt, jakiego użył pan Adam do "oszukania" gdańskiej karty miejskiej.

- Skorzystałem z lekko zmodyfikowanego programu dostępnego w Internecie i czytnika kart bezstykowych na USB, które całkowicie legalnie są oferowane w sklepach z elektroniką za równowartość ok. 15 dolarów - tłumaczy.

A jednak dzięki temu zestawowi, w ciągu kilku minut, na naszych oczach, "doładował" kartę miejską biletami okresowymi za łączną kwotę 2551 zł, na których można by jeździć do 2016 r. (jak tego dokonał, zobaczysz w materiale wideo).

***


Postanowiliśmy sprawdzić, jak działa spreparowana przez pana Adama karta. Nie wsiedliśmy jednak do tramwaju, lecz odwiedziliśmy biuro Renomy przy Dworcu Głównym PKP w Gdańsku. Kontrolerzy sprawdzili ją czytnikiem wykorzystywanym przy rutynowych kontrolach i potwierdzili, że na karcie są ważne, choć mocno nietypowe, bilety.

- Bilet 30-dniowy, ulgowy, od poniedziałku do piątku, od 12.10.2012 r. do 16.07.2016 r., na kwotę 2551 zł, na liniach zwykłych i nocnych. W Gdańsku. Na okaziciela. Ale są tu też bilety normalne, miesięcznie. Są łącznie trzy doładowania - odczytywał z ekranu coraz bardziej zdumiony kontroler. - Proszę pogratulować temu panu, pierwszy raz coś takiego widzę.

***


W swojej dokumentacji pan Adam zamieścił listę popełnionych przez programistów błędów projektowych: (m.in.) "(...) Użycie technologii Mifare, pomimo odkrytych problemów z bezpieczeństwem, użycie własnościowego standardu szyfrowania, brak mechanizmów kryptograficznych w warstwie aplikacyjnej (zarówno szyfrowania, jak i sum kontrolnych), brak łączności w czasie rzeczywistym z centralną bazą danych biletów, brak monitorowania systemu, użycie kluczy dostępnych w dokumentacji(...)"

Sporo tego.

Nic dziwnego, że przedstawiciel firmy Sygnity skontaktował się z naszym czytelnikiem i doszło do spotkania.

- Od razu powiedziałem, że nie mam zamiaru upubliczniać tych informacji. Podczas rozmowy padła luźna sugestia współpracy nad rozwiązaniem problemu z luką w oprogramowaniu, jednak nie były to wiążące deklaracje. Ja na nic konkretnego nie liczyłem, mam pracę, jestem dobrze sytuowany. Zależało mi na tym, żeby ktoś konstruktywnie wykorzystał moje spostrzeżenia - tłumaczy pan Adam. - Zająłem się tym, ponieważ irytuje mnie, gdy miejska instytucja wydaje pieniądze na coś, co ma tak słabe zabezpieczenia.

Więcej spotkań jednak nie było, firma nie skontaktowała się już z panem Adamem.

***


We wtorek zapytaliśmy firmę Sygnity o informatyka z Gdańska i dziurę w zabezpieczeniu oprogramowania, które obsługuje gdański ZTM.

- Temat trafił już bezpośrednio do jednostki zajmującej się wdrożeniem systemu w Trójmieście, ale nie wszyscy są dzisiaj obecni - poinformowała nas Lidka Kłosowska, rzecznik firmy. - Sprawdzamy w tej chwili szczegóły. Skontaktujemy się, jak tylko Sygnity będzie gotowe do zajęcia oficjalnego stanowiska w tej sprawie.

Firma miała blisko rok na uporanie się z dziurawym systemem, ale jak udowodnił pokaz naszego czytelnika, najprawdopodobniej nie wprowadzono dodatkowych zabezpieczeń.

***


Materiał filmowy pokazujący, w jaki sposób pan Adam naładował kartę miejską biletami ważnymi do 2016 roku pokazaliśmy dyrektorowi ZTM w Gdańsku, Jerzemu Dobaczewskiego. Był bardzo zaskoczony tym, co zobaczył, ale uznał, że problem nie jest poważny.

- O ile w 2011 roku przewieźliśmy 157 mln pasażerów, to w zeszłym roku przewieźliśmy ich już 162 mln, a więc o 5 mln więcej. Gdyby większość z nas potrafiła złamać takie zabezpieczenie, to odnotowalibyśmy spadek, a nie wzrost. Może ten pan jest pasjonatem, może rzeczywiście złamał zabezpieczenie na karcie, a może to tylko kwestia jego fantazji - mówi Jerzy Dobaczewski. - Na podstawie tego materiału ciężko mi się odnieść do problemu, za mało znam konkretów. Karta miejska funkcjonuje już tyle lat, nic się z nią nie działo do tej pory i sądzę, że nic się nie dzieje.

Cały komentarz ZTM znajduje się w materiale wideo powyżej.

Nieco inaczej na nasze informacje zareagował pracownik Metropolitalnego Związku Komunikacyjnego Zatoki Gdańskiej (MZKZG), który korzysta z tego samego systemu do obsługi biletów metropolitalnych.

- To nie jest pierwsza osoba, która złamała algorytm karty - przyznaje Krzysztof Nalewajko, inspektor ds. funkcjonowania biletu metropolitalnego z MZKZG. Jego zdaniem po tym, jak błąd wykryli studenci z Belgii, a ich uczelnia opublikowała opracowanie na ten temat, producent oprogramowania, firma NTX, zaleciła prowadzenie monitoringu transakcji na kartach.

- I my to robimy, a dodatkowo wprowadziliśmy wiele innych zabezpieczeń. Dzięki temu jeżeli taka nielegalnie doładowana karta pokaże się w systemie, to dowiemy się o tym - podkreśla Nalewajko.

Potwierdza to Grzegorz Grabowski, dyrektor gdańskiego oddziału Renomy. - Podczas pierwszej kontroli takiej karty przez naszego pracownika czytnik pokaże, że bilet jest ważny. Jednak po kilku godzinach system odkryje fałszywkę. Porówna dane z kontroli z bazą danych kart i sprzedanych biletów i odkryje, że ta karta powinna być pusta. Przy kolejnej kontroli czytnik ją zdemaskuje.

Czyli teoretycznie ze sfałszowanej karty można korzystać bez ryzyka jedynie do czasu pierwszej kontroli. Czy jednak gdyby nie błąd w oprogramowaniu, można by wyprodukować kartę idealnie zabezpieczoną przed włamaniem do niej?

- To jest nie do uniknięcia. Można zabezpieczać karty, ale do jakiego stopnia? Zawsze znajdzie się ktoś, kto złamie do niej klucz - przyznaje Nalewajko.

O komentarz poprosiliśmy Piotra Koniecznego, kierownika zespołu bezpieczeństwa portalu Niebezpiecznik.pl

Podobne błędy zostały już w poprzednim roku zidentyfikowane w systemie Warszawskiej Karty Miejskiej. Także w Poznaniu występował problem z biletomatami, które pozwalały na darmowe doładowanie biletów okresowych.

Działania polegające na przełamywaniu zabezpieczeń mogą być penalizowane, zwłaszcza jeśli na ich podstawie sprawca osiąga korzyści materialne. Dlatego wszystkim, którzy chcą szukać błędów bezpieczeństwa polecam firmy, które wprost proszą każdego chętnego o testowanie swoich zabezpieczeń w ramach tzw. programów bug-bounty (posiada je Google, Facebook czy PayPal). Znalezione w ramach bug-bounty błędy są weryfikowane i następnie nagradzane finansowo.
Szukanie błędów w ramach tzw. "niezamówionych testów" zawsze będzie wiązało się z ryzykiem prawnym, zwłaszcza jeśli znalezione błędy są poważne (dają dostęp do danych klientów lub pozwalają na uzyskanie korzyści materialnych), a zgłaszający błąd próbuje sugerować wynagrodzenie za podesłany opis luki.

Życzyłbym sobie, aby polskie firmy doceniały dobrą wolę swoich klientów i szybko obsługiwały zgłaszane im incydenty dotyczące bezpieczeństwa - takie podejście jest najkorzystniejsze, ponieważ osoba zgłaszająca błąd, który zostanie zignorowany zapewne prędzej czy później i tak opisze swoje znaleziska anonimowo w internecie lub podeśle je do mediów. I wtedy, zamiast kosztu obsługi błędów, firmie lekceważącej komunikaty dojdą także koszty obsługi PR oraz koszty ewentualnej obsługi prawnej (pozwy klientów, którzy poczuli się zagrożeni na skutek błędów).

Z kolei samozwańczym poszukiwaczom błędów życzę pokory - nie znam żadnej firmy, która łagodnie potraktowałaby osobę dopuszczającą się szantażu w wiadomości zgłaszającej błędy bezpieczeństwa.

Opinie (342) ponad 20 zablokowanych

  • ee tam (14)

    ja od 12 lat jeżdżę na gapę. he he
    Za darmo byście wszyscy jeździli gdyby wikingowie wygrali pod Grunwaldem, a tak przegrali i jest inaczej.

    • 83 162

    • za darmo to nawet w ryj nie można dostać bo i portfel jeszcze zabiorą

      • 26 4

    • Estończycy to raczej nie Wikingowie :D (3)

      Niemniej, wszystko to pokazuje, że rozwiązanie z Tallina (rezygnacja z odpłatności za komunikację miejską) to są same korzyści. A u nas? Milion na system, który nie jest szczelny. Ciekawe ile kosztowały automaty biletowe. A ile kosztuje "praca" kontrolerów? Druk biletów? Itd. itp.

      • 26 3

      • a ile kosztuje paliwo (1)

        na którym jeżdżą setki autobusów? a, no i kierowcy oczywiście charytatywnie jeżdżą, z potrzeby serca:)

        • 17 3

        • Jak by nie musiało być tyle inwestycji drogowych, to by była kasa na bezpłatną komunikację.

          • 7 8

      • Trochę inaczej

        Komunikacja jest darmowa dla mieszkańców Tallina - chodzi o to, żeby ludzie się tam meldowali i płacili podatki. Należy zauważyć, że z systemu jest wykluczonych wielu rosyjskojęzycznych mieszkańców ( nie mają obywatelstwa)...

        • 4 0

    • u r right, man... (1)

      widac z prawdą podludzie nie chcą sie pogodzić nawet tyle setek lat po bitwie ;)

      • 0 15

      • u r'e a ni u r analfabeto

        • 3 13

    • gratuluję farta (1)

      Komunikacja miejska powinna być darmowa. Żeby przejechać się tam i z powrotem muszę płacić 7,2 zł, to przegięcie. Raz dostałam mandat za to, że kupiłam bilet a go nie skasowałam, bo niezabardzo mnie obchodzi różnica zasad w użytkowaniu biletomatów ztm i skm. Reklamując decyzję w siedzibie Renomy dowiedziałam się że pracownicy mają jeszcze gorszą mordę niż im przyprawiają afery z biciem pasażerów. Dziewczyna dostała mandat za to, że JEDEN dzień przekroczyła termin jego ważności.

      • 8 20

      • hehe darmowa. rozumiem że tramwaje i autobusy będą czerpać tzw "wolną energię" z kosmosu a pracownicy będą robić charytatywnie. Bo jak inaczej wyobrażasz sobie "za darmo"?

        TO że ciebie nie obchodzi różnica między ztm a skm to już twój problem. Jeżeli wsiadasz do środka to obowiązuje cię regulamin.

        No i co z tego że dziewczyna miała przekroczony bilet jeden dzień? Jeżeli na jeden dzień przymknąć oko to dlaczego nie na dwa? A jeżeli na dwa to dlaczego nie na 7? Itp..

        • 19 7

    • wlasnie od takich drobnostek jak jazda na gape zaczynajac na przekretach konczac mamy w Polsce tak jak mamy...

      • 21 1

    • cieszy cię to że jesteś złodziejem ? (2)

      W takim razie jak już cię będzie stać na samochód to mnie też będziesz wozić za darmo.

      • 11 4

      • Państwo jest największym przykładem złodzieja (1)

        Obywatele biorą przykład z Państwa.

        • 0 3

        • typowe tłumaczenie złodzieja

          • 1 0

    • no to teraz sie zacznie, trzeba szybko kupować te czytniki i sprzedawac drozej )
      zysk gwarantowany ;>

      • 1 0

  • Dobre (10)

    • 70 7

    • Nie słyszałem bardziej debilnego wytłumaczenia (5)

      Dyrektor ZTM powinien wylecieć za taki komentarz. Zasłania się liczbowymi statystykami, a powinien pracować nad poprawianiem jakości usług.

      Pan Hobbysta powinien teraz wypuścić multi szczegółową instrukcję na youtuba i utrzeć nosa pyszałkowatemu dyrektorzynie.

      • 94 8

      • Beznadziejny zarząd ZKM chce kasować i za nic nie odpowiadać (3)

        Cały zarząd ZTM powinien wylecieć. Chyba w maju ma być kolejna podwyżka - zamiast zdecydować się na podwyżkę cen biletów powinno się przynajmniej obniżyć kominowe, niczym nieuzasadnione wypłaty dla osób, które i tak za nic odpowiadać nie chcą.

        • 24 2

        • A co? Już Gdynia robi szemraną propagandę? (2)

          Komunikacji w Gdańsku podwyżka potrzebna nie jest. To Gdynia o nią skamle, bo wozi ludzi starymi trupami za te same stawki wozokilometra, które w Gdańsku ma ZKM na nowiutki tabor...

          • 3 8

          • rotfl (1)

            niezły żart, komunikacja w Gdyni akurat należy do jednej z najbardziej nowoczesnych, co ty porównujesz chłopie? Te rozklekotane ikarusy i jakiś odsetek nowych busów? Dzięki za poprawienie nastroju. :D

            • 2 5

            • A ty klej wdychasz?

              Żeby w Gdańsku ikarusa zobaczyć, to trzeba podróż do przeszłości odbyć..

              • 1 1

      • Od pilnowania biznesu to Dobaczewski ma ludzi

        Wy myślicie, że nikt w ZTM nie monitoruje tego, co pojawia się na kartach miejskich? Doładować to sobie możecie, ale trafienie później na was w celu wsadzenia do pierdla jest łatwiejsze niż całe to złamanie systemu...

        • 4 4

    • Macie problem z kartą...

      - Dyrektorze, macie problem z kartą.
      - eee tam, fantazja...

      • 62 2

    • Polak wieczny maruda (2)

      W hAmeryce najprawdopodobniej hobbysta dostałby pracę w ZTM jako szef działu zabezpieczeń elektronicznych :)

      • 24 4

      • zejdz na ziemię (1)

        w hameryce to był kur..wa prezydentem od razu. Przestań pieprzyć, tu jest polsza, syf kiła i mogiła,,, a nie Ameryka.

        • 12 6

        • A u was w Prusach jak jest?

          • 1 0

  • ztm (12)

    mimo, ze rzeczywiscie jest to tylko potencjalny problem, pan dyrektor podszedl do sprawy bardzo nieprofesjonalnie moim zdaniem...

    • 479 5

    • A kiedy on poszedł profesjonalnie?

      Ostatnio pan dyrektor tłumaczył się w mediach że ponownie nie działający SIP od 5 tygodni to wina panującej grypy.
      Czy w naszym kraju grypa panuje przez cały rok bo SIP nigdy w Gdańsku nie działał w 100 % prawidłowo.

      • 81 2

    • bo ten pan jest widocznie mało profesjonalny...

      widać to po działaniach instytucji, którą zarządza

      • 54 0

    • cokolwiek zwiazanego z tym panstwem działa nieporofesjonalnie

      trzeba wsyzstko rozgonic na 4 wiatry

      • 33 2

    • (1)

      Nie mów hop.
      Nie wiadomo co się działo za kulisami i komu łeb urwali

      • 1 15

      • A komu mają łeb urwać ? Rodzinie ,kolesiom ?

        • 3 0

    • Mało profesjonalnie? (1)

      Dla mnie swoją wypowiedzią pokazał, że nie nadaje się na stanowisko, które zajmuje.

      • 75 3

      • Dobaczewski nie nadaje sie na dyretkora ZTM

        chłop od pługa oderwany granatem

        • 37 2

    • takiego dyrektora z miejsca bym zwolnił - po to

      informatyk pokazał lukę,żeby ZTM nie straciło,czyli my wszyscy,podatnicy,a on twierdzi,że nie ma problemu,bo ilośc pasażerów wzrosła.To ja pytam Pana Dyrektora: wszyscy psażerowie byli skontrolowani ? całe 162 miliony ???

      • 52 1

    • ztm (1)

      Mało profesjonalnie??!! On po prosty zleje te sprawę, wróci do niej jak ZTM będzie na stratach i dopiero sobie przypomni o tym fakcie. Zamiast sprawę zabezpieczyć on formułuje tego typu stwierdzenia, że to dziwne że ktoś poświęca czas na łamanie kodów!!! Chore Prezesie!!!

      • 40 1

      • dokładnie

        Tym, że dziwi go, że ktoś łamie zabezpieczenia karty wydaje się pokazywać, że żyje w zeszłym stuleciu, a zjawisko hakerstwa nie jest niebezpieczne czy tez praktycznie nie istnieje. Człowiek oderwany od rzeczywistości.

        • 9 0

    • pan dr. prosty jak jego wypowiedz

      • 10 0

    • Dokładnie

      Dokładnie - przecież obecnie faktycznie drastyczna reakcja nie ma sensu. Przeciez nie bedziemy wymieniac kart i automatów.
      Ale byc wiekszym igonrantem i matłoem od tego dyrektora to się już chyba nie dało...

      • 2 0

  • (8)

    dziwi mnie brak komunikacji z centralną bazą danych w momencie kontroli nowej karty.

    • 80 3

    • (2)

      Dlaczego? Weź pod uwagę datę wprowadzenia tego systemu i koszty transmisji danych przez sieć komórkową w tamtych czasach. Dobrze, że chociaż system działa w trybie half-on-line.

      • 6 2

      • "Według nas problem nie istniej" od proszę bardzo odpowiedz ZKM...
        i tak z wszystkim jeżeli nie widzimy problemu, problem nie istnieje...

        • 3 0

      • w obecnych czasach transmisja danych jest groszową sprawą.

        • 0 0

    • komunikacja jest (1)

      w końcu jak doładuję kartę przez internet, to czytnik łączy się z bazą, sprawdza czy mam załadowany bilet i wbija go na kartę. Widać przy już załadowanym na kartę bilecie takiej komunikacji brak. Tak to jest jak do pracy zatrudnia się zbyt wielu studentów;)

      • 0 0

      • jednak komunikacji nie ma

        Przy doładowaniu biletu przez internet informacja o przedłużeniu ważności zapisywana jest przy pierwszej kontroli i przesyłana do karty z czytnika kontrolera. Z tego właśnie powodu bilet przez internet trzeba załadować najpóźniej dzień przed planowaną podróżą. Poczytaj regulamin doładowań przez internet na stronie ztm.

        • 1 0

    • eeee tam - to jeszcze nic

      "...- Bilet 30-dniowy, ulgowy, od poniedziałku do piątku, od 12.10.2012 r. do 16.07.2016 r...." . My z kumplami po mocno zakrapianych libacjach też czesto wracamy do domu, w nocy z piątku na poniedziałek , a ostatnio jakis czopek mi na rękę jeszcze nadepnał ..

      • 2 1

    • Z moich informacji wynika, że powstaje specjalny komórka operacyjna "Canaris", która ma wyeliminować ten proceder...

      • 1 0

    • Nie bój, nie bój, już niedługo jak niedoładujesz swojej karty, zapukają do ciebie i spytają dlaczego nie doładowałeś karty i wymuszą takie doładowanie...- taki BIG BROTHER,.
      Tu chodiz o pełną kontrolę nad ludźmi. Wizja Orwell'a z książki "Rok 1984 " wrótce się całkowicie wypełni.
      By żyło sie lepiej...niektórym tylko

      • 0 0

  • (8)

    Lol, co za mędrzec.

    "wymysł tego Pana", "Z naszego punktu widzenia problem nie istnieje".

    Ok, wielkiej kompetencji po ludziach siedzących w urzędzie się nie spodziewam. Chociaż k. powinni czytać co się dzieje w komunikacji miejskiej na świecie, i o tym (złamaniu kart) było słychać.
    Zupełnie inną kwestią jest całkowicie nieprofesjonalna reakcja. Ja nic nie wiem, to nie moja wina. Głowa w piasek. Ehhhh....

    • 430 3

    • straszne głupoty wygaduje dyrektor ZTM

      zamiast powiedzieć: 'tak, wygląda na to że mamy dziurawy system' to mówi: "uważam że czarne jest białe, a białe jest czarne"

      • 70 1

    • bo ten dyrektor to jeden z tych fachowcow tzw ludzi krolika.

      sitwa i tepota umyslowa

      • 52 0

    • pan dyrektor w poprzednim wcieleniu był strusiem

      • 38 1

    • (3)

      Wiesz, tak naprawdę każdy system jest dziurawy. Każde zabezpieczenie da się złamać, od kart miejskich po serwery NASA. Kwestią jest tylko ilość pracy i wiedzy aby te zabezpieczenia złamać.

      W artykule można wyczytać że pan Adam użył "lekko zmodyfikowanego" programu. Cóz, po prostu prawdopodobnie ściągnął pliki z kodem źródłowym, samodzielnie go przerobił i użył do doładowania karty.

      Tylko jaki odsetek ze wszystkich posiadaczy kart miejskich w ogóle wie co to jest kod źródłowy?

      No ale faktycznie takie teksty jak "wymysł tego Pana" świadczą raczej że jest niezadowolony iż ktoś wykrył problem i teraz trzeba będzie d.pę ruszyć do roboty

      • 34 1

      • Ooo... i bardzo podoba mi sie Twoje ostatnie zdanie...

        Trzeba będzie ruszyć du....ę do roboty.A tak pięknie było! System działał, wierchuszka wpadła w samozachwyt, stołek cieplutki, a tu jakiś człowiek namieszał.

        • 29 0

      • nie do końca rozumiesz problem (1)

        aby skorzystać z dobrodziejstwa takiego wynalazku nie trzeba samemu modyfikować programu.
        Wystarczy jak jakiś "młody zdolny" puści w obieg aplikacji z instrukcją i nagle może się okazać, że mamy problem... a nikt nie każe ładować karty imiennej. Może być bilet na okaziciela.

        • 11 0

        • Owszem, młody zdolny puści w obieg program, ale opracowanie jego zajmowało zdaje się naszemu specjaliście sporo czasu. Oczywiście wykryta luka powinna zostać załatana, ale nie róbmy afery z tego że jakiś specjalista dłubiąc przez 3 mies złamał zabezpieczenie bo luki w zabezpieczeniach są w każdym systemie

          • 0 6

    • Bo u nas w Warszawie to jest nie do pomyślenia !!!

      :)

      • 0 1

  • (8)

    no to 7 baniek z kasy miasta poszło się kochać, ehh

    • 54 10

    • (1)

      Bardzo przepraszam, ale dlaczego "poszło się kochać"? Bo wykryto dziurę? A jak kupujesz Windowsa w którym potem wykrywa się różne dziury i usterki to też powiesz że te kilka stów poszło się kochać? Czy może czekasz na aktualizację naprawiającą problem?

      Nie ma systemu bez dziur, do każdego systemu da się włamać tylko kwestią jest to ile na to potrzeba wiedzy i pracy oraz to jaka jest reakcja producenta softu po wykryciu dziury.

      • 3 2

      • on z tych co nie kupują

        • 0 0

    • 7 baniek? (1)

      Dlaczego akurat 7 baniek? Miasto za system zapłaciło 1 mln więc nie rozumiem skąd wziąłeś 7 baniek?

      • 6 0

      • Bo mu się pomerdała kwota jaką zapłacono

        z latami kiedy to zrobiono.

        • 3 0

    • blisko 1 mln zł (3)

      Najpierw naucz się czytać ze zrozumieniem.

      • 2 1

      • Przyganiał kocioł garnkowi (2)

        Nie bądź taki przemądrzały. Jak koleś napisał, że 7 baniek to nie zwróciło Twojej uwagi a jak ja nie dodałem słowa "blisko" to już Ci nie pasuje? W takim razie Ty chyba też powinieneś nauczyć się czytać, mądralo.

        • 0 4

        • (1)

          przecież kolega test nie odpisywał tobie a yoodashowi

          • 2 1

          • Przepraszam, źle to odczytałem

            • 1 0

  • Panie Dobaczewski to nie kwestia fantazji. (6)

    Problem z dziurawym systemem w bilecie elektronicznym znany jest od kilku lat dlatego m.in. w Gdyni nie wprowadzono biletu elektronicznego a przecież część pojazdu wyposażona jest w specjalne kasowniki i drukarki.
    Do dziś nie rozwiązano wiele problemów.

    • 89 16

    • hmm, nie wprowadzono mówisz... a co mam w kieszeni?

      i używam od dawna?

      • 8 6

    • "- To jest nie do uniknięcia. Można zabezpieczać karty, ale do jakiego stopnia? Zawsze znajdzie się ktoś, kto złamie do niej (1)

      Niestety pan Nalewajko jest niekompetentny. Dobrze dobrane i poprawnie zaimplementowane zabezpieczenia są praktycznie nie do złamania.

      • 8 4

      • w tym systemie wystarczyłoby zmienić klucze.

        Użycie kluczy, które były w dokumentacji programu to oznaka ignorancji.

        • 2 0

    • W Gdyni od lat jest bilet elektroniczny (1)

      cymbale

      • 0 1

      • ....

        jest bilet elektroniczny ale nie są czynne bilety jednorazowe u kierowny "drukowane" ani sam sobie nie doladujesz biletu tylko w punktach zkm. CYMBALE

        • 1 1

    • Matko, w Gdyni tio nawet pisać nie umieją...

      Na Twoim przykładzie: "Do dziś nie rozwiązano wiele problemów." ... Dzwoń do Miodka jak nie wiesz o co chodzi.

      • 0 0

  • złamać można też zabepieczenia kart płatniczych. (9)

    facet jest zwykłym przestępcą,a nie hobbistą. Jak hobbistycznie zacznie podrabiać pieniądze to też nazwiemy to zabawą ?

    • 34 313

    • hobbista albo idiota

      jeżeli się ujawnił (nie w pełni) ale jednak to albo jest faktycznie hobbistą albo przestępcą ale idiotą.

      • 5 38

    • taa, pewnie

      Znalazł i zgłosił producentowi, nie ujawnił szczegółów, nie zarabia na tym, nie wykorzystuje. Nie jest żadnym przestępcą.

      Gdyby nie tacy ludzie to byś korzystał z karty kredytowej z jednocyfrowym pinem z zakresu 0-7, bo bank by zapewniał, że przecież to bezpieczne a przypadki nadużycia są marginalne np 10 tysięcy na 100 milionów. Chciałbyś się znaleźć wśród tych 10000 pechowców? "Nie widzimy problemu", bo to nie nasze pieniądze - nie brzmi znajomo?
      Gdyby nie tacy ludzie to byśmy płacili miliardy złotych za systemy, które przedszkolak by obszedł.

      • 96 0

    • (2)

      rozumiem że eksperci od zabezpieczeń którzy testują odporność różnych systemów także są przestępcami?

      • 17 4

      • Daruś jak zwykle nie rozumiesz (1)

        Byli przestępcy piszą zabezpieczenia.

        • 6 3

        • tak, często tak jest bo są w tym najlepsi. ale co to ma do rzeczy? to że robi coś były przestępca nie oznacza że jest to przestępstwem

          • 9 1

    • w takim razie

      ty jesteś piratem drogowym bo zwalniasz przed fotoradarem, a za nim przyspieszasz

      • 7 1

    • Tak, dopóki nie wypuści tych pieniędzy, czyli nie zacznie na tym zarabiać. Równie dobrze można włamywać się do swojego samochodu, żeby udowodnić słabość fabrycznych zabezpieczeń.

      • 4 0

    • Różnica

      pamiętajcie o jednym. Jest hacker i cracker. Cracker jest osobą która szkodzi a hacker tylko przechodzi przez zabezpieczenia. Czyli tak zwani hobbiści. Złamał zabezpieczenie, nie sprzedał niczego, nie okradł ich, pokazał tylko że mają lukę w oprogramowaniu. Więc nie jest przestępcą. Po za tym w policji też są hakerzy. Może nie u nas ale jak mówię, hacker tylko łamie zabezpieczenia dla własnego użytku.

      • 6 0

    • Ale z ciebie baran

      Gość pokazał to, żeby uzmysłowić małym rozumkom, takim jak Ty i w.w. dyrektor, że jak ktoś będzie chciał, to będzie mógł jeździć za darmo. Do tego nie jest to żadna wiedza tajemna i średnio zdolny student ETI, powinien sobie z tym poradzić. Eh aż szkoda, że nie wprowadzili takich u mnie ;]

      • 0 0

  • Kocham to gdy super mądre zabezpieczenia łamie student (11)

    to pokazuje jakie matoły zabezpieczają nasze dane i jak zdolnych mam studentów, brawo

    • 240 10

    • masz niecodzienne podniety

      • 12 26

    • No tak tylko te matoly kiedys były tymi bystrymi studentami... (3)

      Wiec co poszlo nie tak?

      • 1 7

      • Te matoły zabezpieczają zawodowo, studenci łamią hobbystycznie. To nic nowego, że w hobby ludzie angażują się bardziej, niż w pracę zawodową. ;)

        • 20 0

      • Bystrymi studentami? (1)

        Połowa kończących informatykę na UG czy PG nie powinna dostać dyplomu; o innych trójmiejskich uczelniach litościwie nie wspomnę.

        • 4 5

        • dokładnie

          co nie pogadam ze studentami z polibudy to non stop libacja

          • 2 3

    • bywało że uczniaki włamywały się na serwery NASA czy Pentagonu. Tak już jest. Zawsze łamiący ma przewagę bo pracuje nad czymś co już powstało. Natomiast zabezpieczający ma pod górkę bo musi przewidzieć sposoby włamów

      • 16 2

    • crap again... (1)

      ..... nie masz odrobiny pojęcia nad czym sie pracuje i mysli podczas wdrażania do produkcji takich kart i zabezpieczeń, (....) Ten od kart znał problem stad szybko znalazł lukę, gdyby nie to, to by sie o***** siedzac nad złamaniem.

      • 1 7

      • Dokładnie, luka byłą stare i bardzo dobrze zbadana. Od kiedy postawili biletomaty sprawa się _bardzo_ uprościła. Dziwne, że aż 3 miesiące nad tym siedział.

        • 2 1

    • może ja nie należę do tych mądrych studentek, ale nie wydaje mi się, aby mężczyzną, który złamał zabezpieczenia był student, tylko pracownik...

      • 1 1

    • SANCHO

      Ale za to jak glupich zeby sie tym chwalic w prasie..

      • 0 0

    • te "matoły" to najprawdopodobniej też byli kiedyś studentami...

      • 0 0

  • dyrektor ztm/zkm jest niepowazny (10)

    poswiecil 3 miesiace.. a zarobic by mogl na tym krocie - wiec stary ogarnij sie ze swoim sposobem myslenia i wypowiedziami

    • 315 4

    • (3)

      ten dyrektor to jakiś totalny ignorant.... i tacy ludzie są na kierowniczych stanowiskach....

      • 76 0

      • Pewnie jeden z kolegów "płemieła" i budyniowatego.

        Totalna ignorancja...

        • 13 0

      • Szok

        "Ignorancja to błogosławieństwo" - jak widać, Pan Dyrektor żyje w swoim słodkim, budyniowym świecie... Można się załamać

        • 3 0

      • panie Prezydencie, czy...

        ten ... (każdy może wstawić tutaj odpowiedni przymiotnik określający tego ... nie, ponownie użyłbym "mocnych" słów)będzie nadal pracował na swoim stanowisku???!!!!!!!!!!!!!! Budyń, teraz wiesz m.in. dlaczego gdańszczanie mają takie zdanie o Tobie... (przymiotniki j.w.)?!Takiego infantylnego ignoranta nie spotkałem nawet w gimnazjum, przypominam sobie jeden tylko przypadek takiego ... jak byłem na wiejskiej (przepraszam, ale to była prawdziwa polska wieś - taka z remizą strażacką) dyskotece. Obecnie jestem pewny tego, że mieszkańcy mają absolutną rację, kr... i i... zarządzają publicznymi pieniędzmi

        • 0 1

    • 3 miesiące (1)

      z drugiej strony nie można mówić że karta jest źle zabezpieczona skoro fachowcowi zajęło to 3 miesiące...
      ... gdyby była zabezpieczona tak że nikt by jej nie złamał to system kosztowałby dwa razy więcej...

      • 9 7

      • za duzo oglądasz amerykańskich filmów....

        gdzie byle chłystek w 5 sekund włamuje się do NASA, Pentagonu, CIA, FBI i innych "trzech" literek. Tylko kretyni formułują opinie na podstawie idiotycznych filmów fabularnych...

        • 1 0

    • Wypowiedzi dyrektora są co najwyżej śmieszne! Facet ma fantazje i doładował sobie kartę miejską do 2016 roku:D
      I tacy ludzie zasiadają na kierowniczych stanowiskach... szczyt głupoty

      • 2 0

    • ehhhhhhh (1)

      Mój kolega zajmujący się zawodowo kartami rfid rozpracował ten błąd w godzine ... zresztą temat jest na świecie tak stary ... że implementowanie u nas rozwiązań tak archaicznych powinni karać więzieniem z wyrzucanie pieniędzy publicznych w błoto.

      • 1 0

      • Założę się o każdą kasę, że kłamiesz. Tak po prostu. W godzinę da się odzyskać klucze do sektorów karty, a gdzie opracowanie struktury danych aplikacji?

        • 0 0

    • Sposób Myślenia?

      Chyba EWIDENTNY BRAK MYŚLENIA.
      W życiu nie słyszałem głupszego bełkotu.
      Bareja wiecznie żywy.

      • 1 0

alert Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.