l'UCL hacke Mobib et prouve qu'un Ministre vous mésinforme

18
11645

Ã?a va jaser dans les transports en commun, le premier pèquenaud venu va pouvoir traquer les derniers trajets des utilisateurs de MOBIB et la STIB se foutant éperdument des droits de ses usagers annonce qu’elle compte ne rien faire. Par mes moustaches !

Comment ce fait-ce ?

Voyez ce que l’INR en dit et empressez-vous d’aller récupérer le logiciel de lecture et rendu des informations, pour tout savoir de votre carte MOBIB.

[flashvideo filename=http://podvideo.rtbf.be/jt/1428-117-info__JT_080120091930__080120091930.flv /]

Comment ce fait-ce ?

G. Avoine, T. Martin et J.-P. Szikora du Groupe Sécurité de l’Information (GSI) de l’Université catholique de Louvain ont analysé la carte MOBIB et démontré qu’elle contient des données personnelles sur le porteur. Ces données peuvent être obtenues par n’importe quelle personne se trouvant à proximité de la carte. Prénom, nom, date de naissance et code postal sont présents, mais aussi et surtout la trace des trois derniers passages dans les transports publics. Cette révélation est en contradiction avec les propos du Ministre du Gouvernement de Bruxelles-Capitale chargé de la Mobilité et des Travaux Publics qui indiquait le 8 octobre 2008 devant le parlement que « les trajets ne sont pas enregistrés au niveau de la carte »

< >

Comment ce fait-ce ?

MOBIB Extractor (Unix/MaxWindows) est un software gratuit qui permet d’extraire le contenu d’une carte MOBIB et d’afficher sur une carte les trois derniers trajets effectués par un usager avec de nombreux détails, tels que les date, heure, ligne et station où l’usager a validé sa carte.

Contrairement aux propos tenus par le porte parole de la STIB il ne faut pas autre chose que le lecteur de carte à puce distribué gratuitement lors de l’obtention d’une carte d’identité électronique pour accéder aux informations de la carte MOBIB, on est loin des moyens d’agent secret pour trifouiller dans la vie des usagers de la STIB.

Mais quelle bande de clettes…

18 COMMENTS

  1. Ceci dit, concernant les infos personnelles qu’elle contient, c’est pas vraiment un scoop, sinon comment vont faire les agents qui contrôlent les tickets de transport si ils n’ont aucune information sur les derniers trajets effectués sur la carte même ?
    Par contre ce qui est plus inquiétant, c’est qu’avec un lecteur il soit possible d’y avoir accès à distance « en clair » !

  2. Heuu… Hors-sujet, mais d’où vient « le lecteur de carte à puce distribué gratuitement lors de l?obtention d?une carte d?identité électronique » et comment l’obtenir? Je n’ai vu aucune information à ce sujet.

  3. 1) lecture « à distance » = à 5 cm maximum de la carte. A ne pas confondre avec « depuis la maison » ou quelque chose de similaire, ce que l’article pourrait laisser entendre…

    2) « […] la STIB se foutant éperdument des droits de ses usagers » : quels sont les droits qui seraient bafoués ? La STIB serait-elle dans l’illégalité ?

  4. Comme Phazer ca ne m’étonne pas qu’ils gardent les derniers trajets, purement pour controle. Ce qui m’étonne c’est que ce soit tellement en clair…

    Je vais essayer de lire une mobib tiens, si au moins leur script python accepte mon lecteur :)

  5. Le fait que la carte contienne des informations personnelles c’est normal. Au même titre que sur la version papier il y avait nom et prénom.

    mais ce qui n’est pas normal:

    1- @Emich: Je ne vois pas en quoi garder les trois derniers trajets aide au contrôle. En cas d’abonnement c’est la date d’expiration de celui-ci qui fait office d’élément de contrôle. Et dans le cas d’une carte 10 trajets, il suffit de contrôler le crédit qu’il reste et pas les trajets effectués.

    2- Le mensonge du ministre (on va me dire que pour un politique c’est assez banal). Bref, je suis un peu boy scout, mais je n?aime pas qu’un ministre me mente.

    3- La réaction minable, déplorable, ridicule, désastreuse, navrante, risible et grotesque de la STIB.

  6. @thomas ils ont besoin de voir si tu as bien pointe ton mobib malgré l’abonnement à chaque correspondance. Raison de plus pour coller une amende administrative!

  7. @Thomas: mobib peut aussi être rechargé avec des titres de transports genre une carte vers l’aéroport. C’est plus facile aussi de retenir sur la carte que de donner une connexion permanente au tram vers un serveur central qui retiens les trajets effectués. Chaque appareil de contrôleur devrait ainsi donc aussi avoir une connexion vers ces serveurs = cher!

  8. Florence, mais quel est l’interet justement de validé ton abonnement? C’est un abonnement justement c’est fait pour pas être validé.

  9. Tout simplement math7777 parce que quasi l’entièreté des bus pratique la montée à l’avant (donc validation) et les stations de métro seront équipées bientôt de portillons (–> validation )

  10. @math777: ça sert aussi aux statistiques et a faire des comptages de combien de gens prennent quel ligne plutôt que de payer un bureau d’étude cher a le faire. Mais dans ce cas ci, c’est pas fort utile de conserver le trajet sur la carte.

  11. Avouer à un média qu’ils ne comptent rien faire alors que le système était déjà très critiqué c’est quand même vachement osé. Une histoire belge de plus quoi ;-)

  12. Tiens moi je m’en fou un peu beaucoup que l’on connaisse mes trois derniers trajets (si jamais on vole ma carte MOBIB)
    D’ailleurs, si on me le demande gentillement, je veux bien les citer de vive voix..
    Par contre, la carte MOBIB, quel progrès pour l’utilisateur!

LEAVE A REPLY