20 CONDIVISIONI
video suggerito
video suggerito

Due hacker italiani risolvono un pericoloso bug nei biglietti NFC del Gruppo Trasporti Torinesi

La presenza di una semplice falla nel sistema dei biglietti del trasporto pubblico di Torino permetteva di riutilizzare il biglietto all’infinito senza dover chiaramente pagare di nuovo.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Bruno Mucciarelli
20 CONDIVISIONI
Immagine

Due giovani esperti dell'informatica e dell'hackeraggio hanno scoperto qualche tempo fa, esternandolo solo oggi, la presenza di una importante falla all'interno del sistema di biglietti NFC del Gruppo Trasporti Torinesi che permetteva di realizzare corse gratuite ripetute all'infinito. Matteo Beccaro, di 18 anni, e Matteo Collura, di 19 anni, quest'anno si sono diplomati rispettivamente a Chivasso e Savona e odiernamente al DEFCON di Las Vegas sveleranno alla community hacker come sono riusciti a violare uno smart ticket.

Chiaramente i due hacker hanno avuto l'accortezza prima di divulgare tutta la procedura e svelare quindi il bug presente nei biglietti del sistema trasporti, di avvertire l'azienda torinese che nei mesi scorsi è riuscita a "tappare" la falla del sistema almeno per quanto concerne i biglietti dei bus e dei tram. I due giovani qualche anno fa decisero di studiare a fondo il sistema di pagamento dei trasporti di Torino, che fa uso di un denominato chip NXP Mifare Ultralight, un sistema NFC ampiamente usata nel settore del trasporto pubblico.

Immagine

Già nel 2012 alcuni esperti di Intrepidus Group avevano realizzato una scoperta di uno scadente sistema software riferibile al Mifare che avrebbe potuto consentire di azzerare le corse dei biglietti  facendo divenire il ticket un abbonamento a vita. Un problema che una volta scoperto è stato immediatamente risolto implementando alcune modifiche all'intero sistema di monitoraggio delle corse. I due giovani hacker hanno deciso allora di osservare se anche i biglietti torinesi fossero afflitti da quel bug. Tale problematica non era presente ma nello stesso biglietto è stata posta in essere una secondaria falla che sfruttando il malfunzionamento del sistema di obliterazione permetteva corse all'infinito. Tutto risolto dichiarano dall'azienda di Torino che ringraziano i due giovani studenti per l'aiuto e che ancora una volta denotano come l'Italia giovane possa fare molto per l'intero sistema avendo una maggiore visibilità. Cosa che avranno tra qualche ora i due Matteo sul palco di Las Vegas.

News
20 CONDIVISIONI
Trasformare i bambini in piccole star dei social spalanca un inferno: tutte le molestie che arrivano
Trasformare i bambini in piccole star dei social spalanca un inferno: tutte le molestie che arrivano
di Videonews
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
di Tecnologia Fanpage
Cos’è il tumore al cuore per cui è stato operato Flavio Briatore: sintomi e terapia
Cos’è il tumore al cuore per cui è stato operato Flavio Briatore: sintomi e terapia
di Videonews
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views