La STIB nous traque avec MOBIB!

Discussion dans 'Actualité' créé par gl0b, 12 Janvier 2009.

  1. Offline
    gl0b ▇ ▅ █ ▅ ▇ ▂ ▃ ▁ ▁ ▅ ▃ ▅ ▅ ▄ ▅ ▇

    Source: http://www.uclouvain.be/sites/security/fr-mobib.html
    Avec logiciel et tout le tintouin!

    Vous vous imaginez que n'importe qui, mal intentionné sait lire à distance votre coordonnées complètes ainsi qu'un enregistrement des 3 dernières oblitérations faites?
    En tout cas, vais la tenir à l'œil dorénavant ma carte d'abonné... :baille:[IMG]
    gl0b, 12 Janvier 2009
    #1
  2. Offline
    N1C0 Elite
    Selon moi, faut pas tomber dans la parano... enfin y a toujours tout le monde qui va se battre pour la vie privée, c'est important, mais c'est, à mes yeux, souvent tiré par les cheveux. Mais j'avoue que le fait de rendre public le programme, ça peut directement donner de mauvaises intentions à certaines personnes. :D
    Maintenant le "lire à distance", faut pas abuser, déjà que je vois les gens galérer avec leur carte pour les valider en allant dans le métro, faut pas croire qu'en te balladant avec ton petit "ACS ACR122" (cfr: le lecteur sans contact du site) dans ta poche tu pourras détenir tout ce que tu veux sur les nombreuses chamelles qui prennent le métro.
    Donc tu dois prendre la carte de la personne, pour le même prix, t'as sa CI et toutes les informations que tu veux, si t'as un peu de chance y a des beaux billets dans l'porte-feuille et si c'est encore plus ton jour de chance, elle a noté son code sur sa carte de banque, à toi la belle vie ! :D

    Enfin, cela dit, je crache quand même sur Mobib. J'vois pas l'intérêt de faire un abonnement que tu dois quand même pointer, c'est de la bonne régression par rapport au fait de rentrer tout "chill" dans ton métro.
    N1C0, 12 Janvier 2009
    #2
  3. Offline
    Amo Templar@LamZ
    Clairement, je trouve ça complètement débile. Une perte de temps également.
    Surtout que j'imagine que les contrôleurs avec leur scanner ils doivent pouvoir voir si t'as un abo on non :[]
    Amo, 12 Janvier 2009
    #3
  4. Offline
    gl0b ▇ ▅ █ ▅ ▇ ▂ ▃ ▁ ▁ ▅ ▃ ▅ ▅ ▄ ▅ ▇
    et bientôt on aura des tourniquets surement :D
    gl0b, 12 Janvier 2009
    #4
  5. Offline
    Loetheri Absent
    Euh, ne croyez pas que tous les appareils sans contact sont aussi peu fiables que ceux de la STIB. Des théories plus ou moins réalistes existent sur le contrôle via les puces RFID si elles étaient généralisées (vraiment généralisées).

    Personnellement, ce que je trouve le plus déplorable, c'est que comme bien souvent on annonce à grande pompe que rien ne sera gardée sur la carte (voire même dans un base de donnée) et que paf ! (oui, le chien) en vérité on est bien loin. De la part d'une société privée, je comprendrai (même si je n'accepte pas) mais d'une société "publique" (que les bruxellois subventionnent à coup de montage foireux), je trouve cela frustrant.
    Loetheri, 12 Janvier 2009
    #5
  6. Online
    Skarbone I would rather be snowboarding
    en meme temps la puce, elle se lit a 10-15 centimètres maximum, si quelqu'un veut connaitre votre nom il a aussi vite fait d'apprendre l'art du pickpocket :D.

    Perso j'utilise pas encore mobib, mais c'est vraiment très très loin de me déranger...

    J'imagine que si tu le pointes pas et que tu te fais controler quand meme, tu va pas payer une amende parce que tu a pas pointé... (enfin, en cas d'abonnement, pour les cartes "prepayées" ca change rien, en fait c'est même plus rapide)

    Par contre, il y a un grand intéret a ce que tout le monde pointe: la stib pourra savoir quel sont les axes les plus empruntés et pourra, en conséquence, améliorer le trafic de bus/tram/metro aux bonnes heures aux bons endroits!
    Skarbone, 12 Janvier 2009
    #6
  7. Offline
    RiverMichael Elite
    Qu'est-ce que je m'en fous qu'on sache où je me suis rendu et qu'est-ce qu'on pourrait bien faire de ce genre d'info. D'autant que sur un ticket normal, ce sont les mêmes informations ... mais en clair.
    RiverMichael, 12 Janvier 2009
    #7
  8. Offline
    C@n Elite
    Cela fonctionne par induction ?
    C@n, 12 Janvier 2009
    #8
  9. Offline
    uG_GhOsT bbbbbiiiiaaaaattttcccchhh
    non par acceleration des particules de la carte, en faite il projetent d'installer un cyclotron juste avant les tourniquets. :D
    uG_GhOsT, 12 Janvier 2009
    #9
  10. Offline
    gl0b ▇ ▅ █ ▅ ▇ ▂ ▃ ▁ ▁ ▅ ▃ ▅ ▅ ▄ ▅ ▇
    Ils auraient quand même dû crypter un minimum leur brol quand même...

    On m'a raconté que si les oblitérateurs buggent autant, c'est que quand les bus arrivent au dépôt, l'oblitérateur envoie par wifi les infos stockées la journée sur son disque dur.

    Seulement voilà, le wifi au dépôt est souvent saturé et le disque dur interne du bazar du fait de sa petite taille se remplit à bloc. Ce qui fait que ça plante ces jolies boîtes rouges.

    Pas mal hein? :D
    gl0b, 12 Janvier 2009
    #10
  11. Offline
    Durango Six-Roses Jack
    Ce que je comprend pas, c'est pourquoi les vieux nerds de l'UCL ont balancé le logiciel sur le net. A part pour faire genre : "zOMG on est des hackers de oufzorr, matte moi ça, naab, ont est trop fort lol tavu".

    Bien sûr, ils disent très sérieusement l'avoir publié sur le toile pour le respect de l'utilisateur, pour qu'il ait le droit d'accès à ses propre informations privées, mais pour moi, c'est juste du pur kikoolage qui fait chier tout le monde plus qu'autre chose.

    Là où 1 personne sur 10.000 aurait été au courant qu'on puisse "pirater" cette carte, maintenant, tout le monde le sait. Bravo, intelligent. Mais bon, je vois pas vraiment à quoi l'information pourrait servir, franchement. C'est pas comme si ça donnait accès a votre compte en banque quoi, c'est juste des données sur vos trajets. "Onoes, il sait que je fais Namur-Nivelles tout les vendredi O_O FEAR !!1!".

    De toute façon, pour ce que ça valais comme piratage... "Loulz, un geek pourrait connaitre mes itinéraires de train, je FEAR !"...
    De toute façon, si un gars avait eu les compétences informatique pour lire ta carte, je doute qu'il en aie vraiment fait grand chose. (Vous voyez un geek venir vous racketter parcequ'il sait que vous passerez à Namur ce vendredi ?)

    Maintenant que tout le monde à accès au logiciel, c'est sur qu'on est plus obligé d'être un nerdz pour pouvoir lire tes infos si on le souhaite vraiment... Mais bon, franchement...



    Bref, par principe, oui, ça devrais être sécurisé. Mais bon, c'était pas crypté sur les billet papier, ça l'est toujours pas sur MOBIB, k, quoi c'est pas la mort. C'est surtout l'intelligence foudroyante des mecs de l'UCL qui m'épatte, franchement.
    Durango, 13 Janvier 2009
    #11
  12. Offline
    RiverMichael Elite
    Toujours dans l'éventualité où ça servirait à quelque chose de connaître l'heure à laquelle j'ai pointé à Delta. :p Que la stib conserve les infos j'y crois moyen: et les boîtes rouges dans le métro, elles se déplacent aussi jusqu'au dépôt pour charger les données?
    RiverMichael, 13 Janvier 2009
    #12
  13. Offline
    Loetheri Absent
    @ Durango :
    Tu ne comprends pas que ce soit diffusé à tout le monde.
    Sache cependant que c'est une pratique très courante sur Internet. Cela permet notamment de faire pression sur la société/organisme/personne qui développe le bazar.

    Cela dit, je suis étonné que même si tu te fous qu'on sache où tu as pointé et quand, tu t'en prennes aux chercheurs de l'UCL. N'ont-ils pas mis en avant un mensonge ? Personnellement, j'avoue qu'il y a des choses plus intéressantes à faire que ça. Mais je ne comprends pas comment vous n'êtes pas outré par l'attitude de la STIB.

    @ Skarbone :
    10-15 centimètres ? Pas certain ... Tu vois les barrières anti-vol ? Le système RFID est basé sur le même système. Tu sais avoir de larges portails et de façon très simples.

    @ C@n :
    La puce la plus simple est un circuit LC. Il y a deux ans, pour un projet, on a du créer un système simplifié de badge/anti-vol. Rien de bien compliqué (sauf le calibrage :D)
    Loetheri, 13 Janvier 2009
    #13
  14. Offline
    Durango Six-Roses Jack
    Comme dit plus haut, je reconnais volontier que par principe, cela aurait du être sécurisé.

    Mais oui, je m'en prend au chercheurs de l'UCL. Cela t'étonne ? Qu'ils mettent en avant le mensonge de la STIB, parfait. Très bien. Tout le monde doit être informé.

    Qu'ils balancent le logiciel permettant de lire la carte à distance publiquement sur le net, ça non. Là, je dis que c'est déconner. (Enfin façon de parler, c'est pas la mort non plus quoi). Je ne m'en prend pas à eux parce qu'ils ont fait leur boulot et qu'ils ont trouvé l'erreur, mais parce qu'ils contribue à l'élargissement de la faille. Et ça, pratique courante ou non, je trouve ça très très con. Ce n'est pas parce que c'est fait couramment que c'est automatiquement une bonne chose, hein.
    Durango, 13 Janvier 2009
    #14
  15. Offline
    RiverMichael Elite
    J'ai été attrapé il y a 5 ans à Schuman par un employé de la STIB qui voulait faire un sondage. Il m'a présenté une photo d'une station de métro parisienne avec des portiques fermés et m'a dit ce que j'en pensais. J'ai répondu que j'avais déjà pris le métro parisien plusieurs fois et que quand il y avait du monde, on perdait un temps fou à passer ces portes. Il y a deux ans, je voyais à Delta les premières portes apparaître. En maintenant les cartes magnétiques. Mes craintes sont confirmées: j'ai déjà raté un métro à Delta parce que deux ou trois personnes devaient passer les portiques avant moi.

    En conclusion, le système de reconnaissance magnétique existe à Paris depuis 15 ans mais également à Berlin. Ce n'est donc pas nouveau et l'état français ne cache pas des salles de torture en-dessous des stations de métro pour interroger les voyageurs dont le parcours a été tracé. :p En revanche, pourquoi personne ne dit rien à propos du temps perdu à ces fameuses portes? Moi, je me pose la question!
    RiverMichael, 13 Janvier 2009
    #15
  16. Offline
    Loetheri Absent
    Blop :p

    1234567890
    Loetheri, 13 Janvier 2009
    #16
  17. Online
    Skarbone I would rather be snowboarding

    J'imagine bien un mec prendre un portail antivol dans le métro pour te soutirer ton nom et tes 3 derniers trajets tiens...
    Skarbone, 13 Janvier 2009
    #17
  18. Offline
    gl0b ▇ ▅ █ ▅ ▇ ▂ ▃ ▁ ▁ ▅ ▃ ▅ ▅ ▄ ▅ ▇
    Surement connectées en permanence par le même système sans fil :-D
    gl0b, 14 Janvier 2009
    #18
  19. Offline
    C@n Elite
    Si la puce a un code de série... ils peuvent regrouper sur leur système plus que 3 voyages.

    Et avoir des données statistiques des habitudes des voyageurs.
    C@n, 14 Janvier 2009
    #19
  20. Offline
    Loetheri Absent
    Pas besoin d'un portail. En général, tu mets tes cartes dans ton porte-feuille. Celui-ci se trouve soit dans ta poche, dans ton sac ou dans ta veste (en général au niveau du coeur). Cela limite.
    Après il serait possible en fonction des cartes, de lire la puce de celles-ci.

    Ceci dit, je n'ai jamais dit que les données qui se trouvaient sur la carte avaient une quelconque utilité pour un quidam.

    @ C@n :
    Si j'ai bon souvenir, la STIB voulait récolter les données de façon anonyme pour étudier la façon de voyager des usagers et permettre ainsi "une amélioration du service" (Encore plus d'attente ?). Maintenant, est-ce que cela a été validé par un organisme sur la collecte de données (comme la CNIL en France) ? Aucune idée.
    Loetheri, 14 Janvier 2009
    #20