- Luka w systemie pozwala ładować karty miejskie biletami na wiele lat i za darmo - pisał portal trojmiasto.pl. ZTM Gdańsk zapewnia, że system jest bezpieczny. Już pierwsza kontrola wykaże niespójność danych na karcie z danymi w systemie.
Korzystając z programu komputerowego z Internetu i czytnika kart, który można kupić za kilkanaście dolarów, czytelnik portalu trojmiasto.pl złamał zabezpieczenie karty miejskiej i doładował ją biletami ważnymi do 2016 roku. - To nie jest pierwsza osoba, która złamała algorytm karty - przyznaje Krzysztof Nalewajko, inspektor ds. funkcjonowania biletu metropolitalnego z MZKZG.
Jego zdaniem po tym, jak błąd wykryli studenci z Belgii, a ich uczelnia opublikowała opracowanie na ten temat, producent oprogramowania, firma NTX, zaleciła prowadzenie monitoringu transakcji na kartach. - I my to robimy, a dodatkowo wprowadziliśmy wiele innych zabezpieczeń. Dzięki temu jeżeli taka nielegalnie doładowana karta pokaże się w systemie, to dowiemy się o tym - podkreśla Nalewajko. Więcej na ten temat tutaj.
Na swoich stronach ZTM Gdańsk odniósł się (po miesiącu) do artykułu: Zarząd Transportu Miejskiego w Gdańsku prowadzi stały monitoring sprzedaży doładowań kart miejskich. Informujemy, że od czasu funkcjonowania systemu doładowywania kart miejskich w Gdańsku, system ten nie został złamany. To znaczy, że nikt nie zapisał skutecznie poprawnego biletu na karcie.
Tak, jak miało to miejsce w opisywanych przez media przypadkach z innych krajów (m.in. USA, Belgia), na karcie elektronicznej (nie w systemie!) podjęto próbę zapisu biletu o nieprawidłowej dacie ważności. Nie znalazł się on jednak w bazie danych systemu biletowego. Każda taka próba jest możliwa do natychmiastowej weryfikacji podczas kontroli w pojeździe. W takiej sytuacji wyszkoleni kontrolerzy reagują właściwie na zaistniałą sytuację.
Gdyby komuś udało się w jakiś sposób zapisać na karcie bilet o poprawnych parametrach, można dokonać ich weryfikacji w oparciu o zestawienia raportów z urządzeń sprzedaży oraz czytników kontrolerów. Taka transakcja natychmiast zostałaby wykazana powodu braku spójności danych. Wtedy ZTM blokuję kartę do wyjaśnienia sytuacji. Przypomnijmy dodatkowo, że korzystanie z takiej karty jest przestępstwem. Przestępstwem jest również ingerencja w program karty, który jest dziełem autorskim.
Z przykrością przyjmujemy, że dla własnych marketingowych celów (chęć pozyskania współpracy z dostawcą oprogramowania) osoba w przywołanym przez jeden z gdańskich portali filmie dokonuje tego typu działań. Jakby nie dokonywać oceny jest to próba kradzieży własności intelektualnej i materialnej. W tym ostatnim, taka sama jak jazda bez biletu okradająca innych pasażerów, którzy za przejazdy uczciwie płacą - kończy ZTM Gdańsk.
Zapisz
się do newslettera:
