SMS j\u00edzdenky jsou s oblibou pou\u017e\u00edvan\u00e9 ve velk\u00fdch m\u011bstech St\u0159edn\u00ed Evropy (Praha, Bratislava, Ko\u0161ice, V\u00edde\u0148, Var\u0161ava, ..)<\/p>\n
C\u00edlem na\u0161eho v\u00fdzkumu bylo pouk\u00e1zat na v\u00e1\u017en\u00e9 bezpe\u010dnostn\u00ed zranitelnosti SMS l\u00edstk\u016f, kter\u00e9 nejsou dostate\u010dn\u011b dob\u0159e prov\u00e1zan\u00e9 na samotn\u00e9ho cestuj\u00edc\u00edho. Na demonstraci potenci\u00e1ln\u00edho zneu\u017eit\u00ed jsme navrhli speci\u00e1ln\u00ed s\u00ed\u0165ovou architekturu, kter\u00e1 umo\u017e\u0148uje skrz \u0161ifrovan\u00fd kan\u00e1l masivn\u011b distribuovat a sd\u00edlet SMS j\u00edzdenky mezi pasa\u017e\u00e9ry (SMS ticket hacker server + SMS ticket hack clients).<\/p>\n
Kriti\u010dnost uveden\u00e9 zranitelnosti navy\u0161uje fakt, \u017ee v sou\u010dasn\u00e9 dob\u011b neexistuje jednoduch\u00fd a levn\u00fd zp\u016fsob jak uveden\u00fd \u00fatok odhalit.<\/p>\n
Navrhli jsme tak\u00e9 v\u00edcero \u010d\u00e1ste\u010dn\u00fdch, ale nedostate\u010dn\u00fdch \u0159e\u0161en\u00ed, kter\u00e9 m\u016f\u017ee DP realizovat v snaze odhalit uveden\u00fd \u00fatok.<\/p>\n
Tak\u00e9 jsme navrhli bezpe\u010dn\u00e9 a spolehliv\u00e9 \u0159e\u0161en\u00ed spo\u010d\u00edvaj\u00edc\u00ed ve sv\u00e1z\u00e1n\u00ed identity pasa\u017e\u00e9ra se SMS j\u00edzdenkou, bezpe\u010dn\u00fd zp\u016fsob generov\u00e1n\u00ed SMS j\u00edzdenek a tak\u00e9 zp\u016fsob jejich rychl\u00e9 kontroly se strany revizor\u016f.<\/p>\n
P\u0159esto\u017ee jsme, v souladu s etikou tzv. responsible disclosure, dopravn\u00ed spole\u010dnosti s velk\u00fdm p\u0159edstihem p\u0159ed zve\u0159ejn\u011bn\u00edm o uveden\u00e9 zranitelnosti informovali, st\u00e1le je tato zranitelnost ignorovan\u00e1 a zraniteln\u00e9 syst\u00e9my jsou i nad\u00e1le pou\u017e\u00edvan\u00e9<\/p>\n
Prezentace: <\/b><\/span>Zranitelnosti v SMS\u00a0j\u00edzdenk\u00e1ch (prezentace v angli\u010dtin\u011b)<\/span><\/a><\/p>\n