SMS jízdenky jsou s oblibou používané ve velkých městech Střední Evropy (Praha, Bratislava, Košice, Vídeň, Varšava, ..)
Cílem našeho výzkumu bylo poukázat na vážné bezpečnostní zranitelnosti SMS lístků, které nejsou dostatečně dobře provázané na samotného cestujícího. Na demonstraci potenciálního zneužití jsme navrhli speciální síťovou architekturu, která umožňuje skrz šifrovaný kanál masivně distribuovat a sdílet SMS jízdenky mezi pasažéry (SMS ticket hacker server + SMS ticket hack clients).
Kritičnost uvedené zranitelnosti navyšuje fakt, že v současné době neexistuje jednoduchý a levný způsob jak uvedený útok odhalit.
Navrhli jsme také vícero částečných, ale nedostatečných řešení, které může DP realizovat v snaze odhalit uvedený útok.
Také jsme navrhli bezpečné a spolehlivé řešení spočívající ve svázání identity pasažéra se SMS jízdenkou, bezpečný způsob generování SMS jízdenek a také způsob jejich rychlé kontroly se strany revizorů.
Přestože jsme, v souladu s etikou tzv. responsible disclosure, dopravní společnosti s velkým předstihem před zveřejněním o uvedené zranitelnosti informovali, stále je tato zranitelnost ignorovaná a zranitelné systémy jsou i nadále používané
Prezentace: Zranitelnosti v SMS jízdenkách (prezentace v angličtině)
Publikováno na konferencích:
Hacking at Random 2009 v Holandsku
Rozhovor pro deník SME: SMS lístky sa zneužiť dajú, tvrdí expert