Dois especialistas da empresa PontoSec descobriram uma falha no sistema do Bilhete ùnico de São Paulo, a falha esta no sistema de criptografia que se mostrou bem simples de ser burlado apesar de ser um processo trabalhoso dá direito a repor a última recargar infinitamente.
A pesquisa foi realizada sem fins lucrativos e a SPTrans foi informada no dia 01 de Fevereiro e 2012, e as informações liberadas para a mídia no dia seguinte, mas segundo a própria empresa os dados da pesquisa completa só serão liberados após os erros serem liberados após os erros serem consertados.
A Sptrans em nota afirmou que é impossível burlar o sistema (uhum sei), porém em vista das informações liberadas afirmaram que vão abrir uma sindicância para analisar a falha em 30 dias.
Esse tipo de falha não é exclusividade brasileira, sob as palavras um dos pesquisadores "Nos cartões da Holanda era possível inserir o saldo que quisesse no cartão sem pagar nada, mas aqui é diferente. A falha nos permite salvar o saldo anterior"
Eu não sei quanto a vocês, mas o bandido brasileiro é muito criativo, e agora que o "gigante sangrou" acredito que várias falhas no sistema serão descobertas já que a criptografia fica salva no cartão e não em um banco de dados como acontece nos sistemas bancários.
Por hora existe um jeito de andar de graça sem pagar, demonstrado por esse engraxate em plena avenida Paulista.
fontes:
Nenhum comentário:
Postar um comentário