l'UCL hacke Mobib et prouve qu'un Ministre vous mésinforme

18
10235

Ã?a va jaser dans les transports en commun, le premier pèquenaud venu va pouvoir traquer les derniers trajets des utilisateurs de MOBIB et la STIB se foutant éperdument des droits de ses usagers annonce qu’elle compte ne rien faire. Par mes moustaches !

Comment ce fait-ce ?

Voyez ce que l’INR en dit et empressez-vous d’aller récupérer le logiciel de lecture et rendu des informations, pour tout savoir de votre carte MOBIB.

[flashvideo filename=http://podvideo.rtbf.be/jt/1428-117-info__JT_080120091930__080120091930.flv /]

Comment ce fait-ce ?

G. Avoine, T. Martin et J.-P. Szikora du Groupe Sécurité de l’Information (GSI) de l’Université catholique de Louvain ont analysé la carte MOBIB et démontré qu’elle contient des données personnelles sur le porteur. Ces données peuvent être obtenues par n’importe quelle personne se trouvant à proximité de la carte. Prénom, nom, date de naissance et code postal sont présents, mais aussi et surtout la trace des trois derniers passages dans les transports publics. Cette révélation est en contradiction avec les propos du Ministre du Gouvernement de Bruxelles-Capitale chargé de la Mobilité et des Travaux Publics qui indiquait le 8 octobre 2008 devant le parlement que « les trajets ne sont pas enregistrés au niveau de la carte »

< >

Comment ce fait-ce ?

MOBIB Extractor (Unix/MaxWindows) est un software gratuit qui permet d’extraire le contenu d’une carte MOBIB et d’afficher sur une carte les trois derniers trajets effectués par un usager avec de nombreux détails, tels que les date, heure, ligne et station où l’usager a validé sa carte.

Contrairement aux propos tenus par le porte parole de la STIB il ne faut pas autre chose que le lecteur de carte à puce distribué gratuitement lors de l’obtention d’une carte d’identité électronique pour accéder aux informations de la carte MOBIB, on est loin des moyens d’agent secret pour trifouiller dans la vie des usagers de la STIB.

Mais quelle bande de clettes…

18 COMMENTS

  1. Ceci dit, concernant les infos personnelles qu’elle contient, c’est pas vraiment un scoop, sinon comment vont faire les agents qui contrlent les tickets de transport si ils n’ont aucune information sur les derniers trajets effectus sur la carte mme ?
    Par contre ce qui est plus inquitant, c’est qu’avec un lecteur il soit possible d’y avoir accs distance « en clair » !

  2. Heuu… Hors-sujet, mais d’o vient « le lecteur de carte puce distribu gratuitement lors de l?obtention d?une carte d?identit lectronique » et comment l’obtenir? Je n’ai vu aucune information ce sujet.

  3. 1) lecture «  distance » = 5 cm maximum de la carte. A ne pas confondre avec « depuis la maison » ou quelque chose de similaire, ce que l’article pourrait laisser entendre…

    2) « […] la STIB se foutant perdument des droits de ses usagers » : quels sont les droits qui seraient bafous ? La STIB serait-elle dans l’illgalit ?

  4. Comme Phazer ca ne m’tonne pas qu’ils gardent les derniers trajets, purement pour controle. Ce qui m’tonne c’est que ce soit tellement en clair…

    Je vais essayer de lire une mobib tiens, si au moins leur script python accepte mon lecteur :)

  5. Le fait que la carte contienne des informations personnelles c’est normal. Au mme titre que sur la version papier il y avait nom et prnom.

    mais ce qui n’est pas normal:

    1- @Emich: Je ne vois pas en quoi garder les trois derniers trajets aide au contrle. En cas d’abonnement c’est la date d’expiration de celui-ci qui fait office d’lment de contrle. Et dans le cas d’une carte 10 trajets, il suffit de contrler le crdit qu’il reste et pas les trajets effectus.

    2- Le mensonge du ministre (on va me dire que pour un politique c’est assez banal). Bref, je suis un peu boy scout, mais je n?aime pas qu’un ministre me mente.

    3- La raction minable, dplorable, ridicule, dsastreuse, navrante, risible et grotesque de la STIB.

  6. @thomas ils ont besoin de voir si tu as bien pointe ton mobib malgr l’abonnement chaque correspondance. Raison de plus pour coller une amende administrative!

  7. @Thomas: mobib peut aussi tre recharg avec des titres de transports genre une carte vers l’aroport. C’est plus facile aussi de retenir sur la carte que de donner une connexion permanente au tram vers un serveur central qui retiens les trajets effectus. Chaque appareil de contrleur devrait ainsi donc aussi avoir une connexion vers ces serveurs = cher!

  8. Florence, mais quel est l’interet justement de valid ton abonnement? C’est un abonnement justement c’est fait pour pas tre valid.

  9. Tout simplement math7777 parce que quasi l’entiret des bus pratique la monte l’avant (donc validation) et les stations de mtro seront quipes bientt de portillons (–> validation )

  10. @math777: a sert aussi aux statistiques et a faire des comptages de combien de gens prennent quel ligne plutt que de payer un bureau d’tude cher a le faire. Mais dans ce cas ci, c’est pas fort utile de conserver le trajet sur la carte.

  11. Avouer un mdia qu’ils ne comptent rien faire alors que le systme tait dj trs critiqu c’est quand mme vachement os. Une histoire belge de plus quoi ;-)

  12. Tiens moi je m’en fou un peu beaucoup que l’on connaisse mes trois derniers trajets (si jamais on vole ma carte MOBIB)
    D’ailleurs, si on me le demande gentillement, je veux bien les citer de vive voix..
    Par contre, la carte MOBIB, quel progrs pour l’utilisateur!

LEAVE A REPLY