Los billetes SMS son ampliamente utilizados en las grandes ciudades de Europa Central (Praga, Bratislava, Košice, Viena, Varsovia,…)
El objetivo principal de esta presentación es mostrar una grave vulnerabilidad inherente a los sistemas de tickets SMS de transporte público utilizados en muchas grandes ciudades.
En primer lugar, se describen los requisitos previos para un hacking exitoso. A continuación, se describe una propuesta de arquitectura de red de hacking de tickets SMS, incluyendo un servidor de hacking de tickets SMS, clientes de hacking móvil de tickets SMS y su protocolo de comunicación encriptado.
El autor describe varias soluciones parciales para solucionar esta vulnerabilidad, incluyendo instrucciones para que los atacantes puedan evadirlas (por ejemplo, utilizando una red móvil P2P privada descentralizada).
Por último, se propone una contramedida eficaz: métodos seguros de generación de tickets SMS basados en criptografía simétrica/asimétrica y una mejora de la seguridad del proceso de control de los inspectores de transporte.
A pesar de que las empresas de transporte público ya han sido informadas sobre esta grave vulnerabilidad, ignoran este hecho y siguen utilizando los sistemas vulnerables.
Presentación: Hacking de tickets SMS de transporte público (presentación)