Un tânăr de 28 de ani a descoperit o problemă la cartelele RATB acum cateva luni, studiind modul in care sunt stocate datele pe cartelele de hartie vandute de RATB si denumite Mutiplu. Intial a incercat si cu cartele de plastic, dar sunt mai greu de citit cu diversele programe de tip NFC reader. Simplificand la maxim lucrururile, Gabriel a citit cartela cu telefonul, a schimbat un numar pe ea, si a putut avea calatorii infinite.
Ca urmare, cand apropia cartela la aparatele montate in autobuz, nu se scădeau călătorii din „portofelul electronic”.
„In momentul in care aparatul din autobuz facea validarea cartelei, nu facea nimic inainte, ci incerca simultan sa iti valideze calatoria, practic sa-ti „capseze” biletul si sa-ti scrie datele curente pe cartela. (…) Nu ar trebui facute in acelasi timp ambele actiuni. Sistemul ar trebui sa verifice mai intai daca este ok cartela si abia apoi sa incerce sa valideze”.
Potrivit Hotnews.ro, băiatul a descarcat o aplicatie gratuita de pe Google Play, iar manualul cartelelor este „la liber” pe internet, pe site-ul producatorului.
El a semnalat la RATB problema descoperita si a primit un e-mail de multumire, vulnerabilitatea fiind remediata.