La Fibre

Télécom => Réseau => Attaques informatiques => Discussion démarrée par: vivien le 20 mai 2023 à 09:20:24

Titre: Vulnérabilité des tourniquets RATP face à une carte Navigo Easy défectieuse
Posté par: vivien le 20 mai 2023 à 09:20:24

La vulnérabilité des lignes de contrôles RATP face à un pass Navigo Easy défectueux !

Le simple fait de passer sa carte met hors service le tourniquet. La résilience du logiciel de cet automate, n'est pas top.

https://lafibre.info/videos/securite/202305_ratp_vulnerabilite_tourniquets.mp4
Source @Sam_trains (https://twitter.com/Sam_trains/)

Titre: Vulnérabilité des tourniquets RATP face à une carte Navigo Easy défectieuse
Posté par: lebordelais le 20 mai 2023 à 09:38:59

De ce que j'ai pu lire sur Twitter cette vidéo daterai de l'année dernière, peut etre que le "bug" est résolu depuis.
Apres qu'est ce qui explique se comportement du tourniquet.. un secteur défectueux sur le badge ?

Titre: Vulnérabilité des tourniquets RATP face à une carte Navigo Easy défectieuse
Posté par: simon le 20 mai 2023 à 10:46:01

Pass navigo défectueux ou malicieux ? Ce n'est pas la même chose.

Mais en effet, un crash du tourniquet suite à la lecture d'une carte non fonctionnelle ou malveillante, c'est délicat.

Titre: Vulnérabilité des tourniquets RATP face à une carte Navigo Easy défectieuse
Posté par: Cochonou le 20 mai 2023 à 15:53:04

Défectueux, ou plutôt s’il est malicieux c’est bien par inadvertance (voir le fil de discussion en référence).
Bon dans l’absolu, ça ne sera pas la première fois qu’une entrée mal formatée faut crasher un soft, mais normalement dans l’embarqué on fait attention à ça…