Kamuzott a BKK-vezér, a QR-kódolovasót is simán átveri a lemásolt online bérlet

közlekedés
2017 július 21., 14:44

Tízből két esetben úgy csúsztak át a bérletellenőrzésen a Közlekedő Tömeg tesztelői a budapesti metróban, hogy az ellenőr QR-kódleolvasóval is ellenőrizte a telefonjukat. Ez derül ki egy Facebookra kitett videóból.

link Forrás

A KT-sok pár napja töltötték fel azt a korábbi filmjüket, amiben arról számoltak be, hogy 10 kísérletből éppen 10-szer sikerült gond nélkül bejutniuk a metróba az új elektronikus bérlet lemásolt, vagyis hamis és ingyenes verziójával. Erre reagálva Dabóczi Kálmán, a BKK vezérigazgatója egy sajtótájékoztatón azt mondta, hogy a próbálkozás nem sikerülhetett volna, ha az ellenőrök bevetik a kódolvasóikat is.

Erre reagálva tette ki a KT a mostani, a korábbinál hosszabb felvételt arról, hogy ez nem igaz, hiszen a 10 emlegetett esetből 2-ben pontosan ez történt, mégis sikerült a bejutás.

A blamázst beismerni nem hajlandó Dabóczi azóta is a rendszer elképesztően primitív hibáira a figyelmet felhívó jóindulatú júzereket támadja. A hibás rendszert fejlesztő T-systems feljelentése után ma hajnalban rohamrendőrök hurcolták el azt a 18 éves fiút, aki kiszúrta, hogy 50 forintért is lehet havi bérletet venni, majd mindezt azonnal megírta a BKK-nak segítségképpen.

A Közlekedő Tömeg ezt a következtetést vonta le a tapasztalataikból:

Az eszközt azért tudtuk átverni, mert egy QR-kód sohasem titkosított, és mivel a telefonra letöltődik, azt is le lehet másolni egy mezei “ctrl+c”-vel.

Még ha orvosolják is az adatbiztonsági anomáliákat, a QR-kód mindig másolható marad, azaz a bliccelés exponenciális terjedésének kockázata hibajavításokkal sem tud eltűnni – itt az ellenőrzési rendszer alkalmatlansága a fő gond. Bele sem akarunk gondolni, mi történne, ha az egyre több bliccelő miatt mindenkitől elkérnék még a személyi igazolványt is, viszont amíg pusztán szoftveres jellegű marad az ellenőrzés, addig a rendszer kijátszható. 

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.