Bibis BUBI – avagy hol a védelem

A netet bejárta az alábbi fotó és levelentyű: valakik nagyon elfeledkeztek arról, hogy a BUBI érzékeny adatokat, mégpedig bankkártya adatokat is kezel. És ennek szinte nulle a védelme. Ezért tesszük közzé ezt a bejegyzést, hogy míg a próbaüzem van próbáljanak valamit tenni. Mielőtt valaki bankktártyáját fosztanák le.

A netet bejárta az alábbi fotó és levelentyű: valakik nagyon elfeledkeztek arról, hogy a BUBI érzékeny adatokat, mégpedig bankkártya adatokat is kezel. És ennek szinte nulle a védelme. Ezért tesszük közzé ezt a bejegyzést, hogy míg a próbaüzem van próbáljanak valamit tenni. Mielőtt valaki bankktártyáját fosztanák le. Most eljátszom az Etikus Hacker-t: MOL-BUBI HACK !!!!!!!!!!! …Bibis Bubi >> szóval tegyünk fel egy kérdést: mi kell ahhoz hogy Bubit bérelj? Hát bankkártya!!!! Mi az ami nincs a Bubi terminálban? Tisztességes bankkártya védelmi rendszer! Bankautomata tolvajok új, viruló paradicsoma a Bubi hálózat. Természetesen elképzelhető, hogy a fejlesztők szándékosan hagyták ilyen gyengére a rendszert, hogy a "bennfentes haverok" bármikor és bárhol megcsapolhassák a felhasználók bankkártyáit. Szeretjük a T-system és MOL megoldásait egyaránt, egész korrekt példája a szervezet bűnözésnek a Bubi.

Megdöbbentem, mikor szétszerelve láttam egy Bubi terminált, mellékeltem egy képet, hogyan néz ki egy terminál belülről. Gyakorlatilag az Ethernet vonal könnyedén hozzáférhető, a terminál biztonsági védelme erősen zérus biztonságtechnikailag. Pontosan látható a bankkártya olvasó egység gyártója, így bárki szabadon vásárolhat ugyanilyet magának otthonra kísérletezni, és ha már jól kivesézte az összes gyenge pontját, és tökéletesen leelemezte a kommunikációs protokolt, igen nagy hatékonysággal tud a rendszerbe behatolni, amit a mit sem sejtő felhasználó (por nép) nem fog észre venni, legfeljebb fél év múlva, mikor random szerűen elkezdik csapolni a bankkártyákat, tömegesen.

Kizártnak tartom, hogy ezt a biztonsági rést, a fejlesztők nem látták meg. Személy szerint biztos vagyok benne, hogy ez egy szándékosan létrehozott gyenge pontja az egyébként is ezer sebből vérző MOL – Tsystems rendszernek.

Egyébként 2014.06.06-án hivatalosan írtam ez ügyben az alábbi személyeknek:

– BKK-nak (Vitézy Dávid)
– szakmary.barna@fidesz.hu
– dr. György István
– dr. Völner Pál
– MOL
– Tsystems (keleti.arthur@t-systems.hu IT-biztonsági stratéga T-Systems Magyarország)

(ha valakit komolyabban érdekel, az email log-ok rendelkezésre állnak

Természetesen a BKV küldött egy automatikus választ 30 nap után, természetesen senkit sem izgatott a probléma mikéntje. Nos, esetünkben a jobbára buta és naiv por nép fog pórul járni, mikor tömegesen pénzt lopnak a bankkártyájukról, mikor Bibis-Bubit használnak….. (vagy mostantól lehet hogy mégsem, mert javítják ezt a hibát is, ami nem lesz egyszerű)

Az eredeti bejegyzés:

https://www.facebook.com/photo.php?fbid=10203105678096161&set=a.1639699865694.86696.1032712354&type=1&theater

 És még egy hibajelzés:

http://444.hu/2014/07/17/igy-rongaltam-meg-eletemben-eloszor-egy-bubit/

Természetesen várom én is az Illetékesek válaszát, amit szívesen közreadok.