SMS l\u00edstky s\u00fa s ob\u013eubou pou\u017e\u00edvane vo v\u0161etk\u00fdch ve\u013ek\u00fdch mest\u00e1ch Strednej Eur\u00f3py (Praha,\u00a0Bratislava, Ko\u0161ice, Viede\u0148, Var\u0161ava, ..)<\/p>\n
Cie\u013eom n\u00e1\u0161ho v\u00fdskumu bolo pouk\u00e1za\u0165 na v\u00e1\u017ene bezpe\u010dnostn\u00e9 zranite\u013enosti SMS l\u00edstkov, ktor\u00e9 nie s\u00fa dostato\u010dne dobre previazan\u00e9 na samotn\u00e9ho cestuj\u00faceho. Na demon\u0161tr\u00e1ciu potenci\u00e1lneho zneu\u017eitia sme navrhli \u0161peci\u00e1lnu sie\u0165ov\u00fa architekt\u00faru, ktor\u00e1 umo\u017e\u0148uje cez \u0161ifrovan\u00fd kan\u00e1l mas\u00edvne distribuova\u0165 a generova\u0165 SMS l\u00edstky medzi pasa\u017eiermi (SMS ticket hacker server + SMS\u00a0ticket hack clients).<\/p>\n
Kritickos\u0165 uvedenej zranite\u013enosti navy\u0161uje fakt, \u017ee v s\u00fa\u010dasnej dobe neexistuje jednoduch\u00fd a lacn\u00fd sp\u00f4sob, ako uveden\u00fd \u00fatok odhali\u0165.<\/p>\n
Navrhli sme tie\u017e viacero \u010diasto\u010dn\u00fdch, ale nedostato\u010dn\u00fdch rie\u0161en\u00ed, ktor\u00e9 m\u00f4\u017ee DP realizova\u0165 v snahe odhali\u0165 uveden\u00fd \u00fatok.<\/p>\n
Tie\u017e sme navrhli bezpe\u010dn\u00e9 a spo\u013eahlive rie\u0161enie – zviazanie identity pasa\u017eiera s\u00a0SMS l\u00edstkom, bezpe\u010dn\u00fd sp\u00f4sob generovanie SMS l\u00edstkov ako aj ich r\u00fdchlej kontroly zo strany rev\u00edzorov.<\/p>\n
Napriek tomu, \u017ee dopravn\u00e9 podniky boli s ve\u013ek\u00fdm predstihom o uvedenej zranite\u013enosti informovan\u00e9, st\u00e1le t\u00fato zranite\u013enos\u0165 ignoruj\u00fa a pou\u017e\u00edvaj\u00fa zranite\u013en\u00e9 syst\u00e9my.<\/p>\n
Prezent\u00e1cia: <\/b>Zranite\u013enosti v SMS l\u00edstkoch (prezent\u00e1cia v angli\u010dtine)<\/a><\/p>\n