Il Blog che guarda tutto cio che vede
0Day Imob


Durante la nostra inchiesta contro il sistema di e-ticketing denominato “IMOB.venezia” abbiamo riscontrato una serie di bug.
Tra i più importanti emerge quello che intendiamo trattare oggi:
C’è la possibilità per l’azienda di trasporti di ottenere un mancato introito!

Quando un gruppo di clienti, come per esempio una famigliola, oppure una comitiva richiede dei biglietti imob, i rivenditori danno un singolo biglietto con N corse dentro, spiegando ai clienti che devono validare più volte lo stesso titolo di viaggio per scalare tutte le corse.
Il gesto che si vede più spesso scambiare tra i turisti ed i bigliettai e quello di fare dei bip ripetuti.

In realtà dopo il primo bip, si scala una corsa dal biglietto imob, ma non è possibile scalare le altre.
A dimostrazione di tutto ciò basta fare qualche prova, ( finchè non riprogrammano il sistema ).

Nel corso delle nostre verifiche sono stati raccolti dalle spazzature ingenti quantità di biglietti ”usati”.
Analizzando il contenuto di questi è emerso che 3 su 5 sono ancora “carichi”.

Questo è dovuto al fatto che se validi più volte lo tesso biglietto appare la scritta “gia validato”.
Infatti all’interno dei biglietti si può ancora leggere il numero di corse residue e le tracce delle corse precedenti.
La situazione è sempre la seguente:
Una corsa “timbrata” e N-1 corse residue.
Quindi riassumendo, allo stato attuale non si scalano le corse successive alla prima nei biglietti per le comitive e per le famiglie.
Infatti le corse residue sono 1 (ovvero 2 persone come per esempio la classica coppietta), oppure 3 (ovvero 4 la classica famiglia “tipo”).

Questo può anche sfalsare i calcoli sull’evasione e sui flussi.
Sarebbe poi da capire con le fermate della navigazione che condividono più linee e direzioni come fanno a sapere quante persone entrano in quali mezzi in modo certo.

Intanto sanno dirti dove eri e dove sei stato all’ora ed al giorno ‘X’ per 72 ore con l’obbligo di dare i dati a chi li chiede e legalmente può farlo. (Anche le agenzie investigative???)

Per quanto riguarda l’aspetto della privacy, le violazioni sono evidenti e l’azienda è gia stata denunciata. Infatti ci sono delle violazioni ben note e siamo in attesa che l’autorità Garante sanzioni l’azienda o emetta un provvedimento per cambiare tale sistema.

Prossimamente stabiliremo anche se l`autorità Garante dovrà eventualmente essere denunciata per favoreggiamento, visto che le violazioni ci sono e da ACTV fanno sapere che il Garante ha dato l'Ok (non risulta attualmete agli atti).

P.S.:
Per chi ha ricevuto la risposta all’esercizio dei diritti da parte di ACTV simile o identica a quella esposta; per chi non ha ancora ricevuto la risposta e si trova nei gruppi 1 e 2.
Prossimamente, con la stessa modalità, saranno fatte le segnalazioni al Garante ed all’autorità giudiziaria ai sensi del art 141 d.lg 196/2003.
Contattateci su nomob@anopticon.ws oppure al num. 02 00 615 714 interno 3003 (Dalle 14:00 alle 16:00)

Prossimamente saranno pubblicati altri “0Day” sul sistema, mammano che saranno scoperti.
Saranno riportati come aggiornamenti a questo post.

 

Modulistica:

Esercizio dei diritti contro il tracciamento dell`utente.
Esercizio dei diritti in materia di protezione dei dati personali

 

Articoli correlati:
Imob Venezia, La tua libertà di movimento è finita?
Per tutta la vita del Sig.Rossi
Comitato NoMob



 Aggiornamenti:
Fri, 16 Sep 2011 14:41:24 +0200 Ricaricare imob? Possibile.
È stato scoperto un metodo di ricarica per l`imob.

Per utilizzarlo è sufficiente procurarsi un lettore ed usare i programmi di default.

Circola in rete un paper che spiega come fare.
  From: NOMOB
Thu, 15 Sep 2011 16:41:07 +0200 Navigazione Multi
I biglietti di navigazione vecchi sono stati riprogrammati come "Ordinario Navigazione Multi" e validano tutte le corse in un unico bip.
Creando così l`elemento mancante: La comitiva, risolvendo in parte l`errore.
  From: Ufficio_UCAS

◄ Commenti ►


@tank, ma che centra???
Mon, 20 Jun 2011 16:21:48 +0200 | User: mark

Io rappresento la vostra attenzione il film:
La strategia di lunga durata di superamento dell'islam coranico dagli padroni del progetto Bibbia
http://www.youtube.com/watch?v=hcYI9GtNLeE
Sei principi della manipolazione globale
http://www.youtube.com/watch?v=0fF3TQ0lJnU
Mon, 06 Jun 2011 21:06:22 +0200 | User: tank

◄ Inserisci il tuo commento ►

Nome:
E-Mail:
Sarà verificato l'indirizzo di posta.
I commenti senza email non saranno accettati.

Commento

 
Invia

Informativa: (Art.13 D.Lgs. 196/2003)
Il tuo indirzzo email non sarà soggetto ad alcuna diffusione ed utilizzo. L'indirizzo email ci serve per confermare i commenti in modo da evitare utilizzi automatzzati della piattaforma web. L'inserimento della email in questa casella non comporta alcuna iscrizione, potra solo essere usato per inviarti le risposte in caso di domande.


Mappa delle telecamere:

Big Brother Viewer


Cerca:


Tramaci.org su Facebook:

F  
Sinottico:
sinottico Quanto è videosorvegliata la tua città?
Scoprilo anche tu visitando il Sinottico.
Potrai avere informazioni sulla videosorveglianza della tua città.

Anti IMOB:

NON É PIÚ OBBLIGATORIO VALIDARE GLI ABBONAMENTI IMOB:
Per saperne di più.
Comitato NoMob.
Novità su IMOB.

OnionMail:
OnionMail Tor Hidden service di Posta:
Nuovo server di posta che protegge i metadati e critta i messaggi di posta.
Per saperne di più.


Categorie:
  Tutte
83 Post
43 Aggiornamenti.
7 Post
2 Aggiornamenti.
1 Post
  Eventi
2 Post
  Ðümp
14 Post
2 Aggiornamenti.

Feed speciali:
  Video Censurati
  Telecamere

Archivio:


AnoptiBlog © 2024 EPTO
tramaci.org | Big Brother Viewer | Contatti