[Metalab] SMS-Ticket Vortrag im Metalab

[Andreas Schreiner]

SMS-Ticket Vortrag im Metalab

Nach dem letzten Metaday hat einer unserer Freunde aus Bratislava  
angeboten einen Vortrag über SMS-Ticket Systeme wie sie in den  
öffentlichen Verkehrsnetzen vieler großer Städte verwendet werden, zu  
halten. Hier ein Abstract des Vortrages:

The primary aim of this presentation is to show a serious  
inherentvulnerability in the public transport SMS tickets system  
widely used in many big cities. Firstly, prerequisites for a  
successful hack are described. Then a proposed SMS ticket hacking  
network architecture is outlined, including a SMS ticket hack server,  
SMS ticket mobile hack clients and their encrypted communication  
protocol. The author describes various partial solutions how to fix  
this vulnerability including instructions for attackers how to evade  
them (e.g. by using decentralized private P2P mobile network).  
Finally, an effective countermeasure is proposed: secure SMS ticket  
generation methods based on symmetric/asymmetric cryptography and a  
security improvement of transport inspector?s checking process.  
Despite the fact that public transport companies have already been  
informed about this serious vulnerability, they ignore this fact and  
still use the vulnerable systems.

Als Termin stehen einige Möglichkeiten zur Auswahl. Hier gehts zur  
dazugehörigen Wiki Seite:
https://metalab.at/wiki/SMS-Ticket-Vortrag

Alle Interessierten bitte beim passenden Datum dazuschreiben, Ende  
nächster Woche wird der Termin dann fixiert.

Happy Hacking :-)