Ühissõit ei ole Tallinnas sel aastal siiski tasuta. Tuletame meelde, et õieti on see 100-protsendiline sõidusoodustus pealinlastele, 7-… 18-aastastele õpilastele ning pensionäridele.
Andmekandjast sõidukaart ehk e-pilet maksab 2€ (tagatisraha) ja selle isikustamine müügikohtades veel 1€ lisaks. Kui kaardi omajale aga ei laiene sõidusoodustused, siis pole tarvis kaarti isikustada — nii saavad seda kasutada ka teised isikud. Kõige laiemas mõttes, muuhulgas ka võõrad isikud, ja seda süsteemi turvaaukude tõttu.
Ettevaatust, raha sõidukaardile laadijad! Üks pealinna päevaleht kirjutas, et Tallinna e-piletile (Tallinna ja Harjumaa rohelisele ühiskaardile) kantud raha võib iga tehnilise taibuga võõras teilt ära näpata. Selleks on vaja teada teie kaardi numbrit, mis on kirjutatud kaardi tagumisele küljele. Kuid numbri teadasaamiseks pole vajagi teise inimese kaarti näha või seda varastada. Kuna ühiskaart sisaldab raadiolaineil töötavat kiipi, siis võib seda kaarti lugeda iga uuemat tüüpi NFC- ehk lähivälja sidetoega nutifon. Tegemist on levinud tehnoloogiaga, nii müüb EMT näiteks paarikümmet erinevat NFC-toega telefoni, kõige odavam maksab 150€.
Pole raske kujutleda täistuubitud ühissõidukis kaassõitja kõrval seisvat kurja kavatsusega inimest varastamas teise isiku sõidukaardi andmeid, ilma et kaardiomanik teakski. Kui aga kaardiandmete kaaperdaja kasutab tavalise telefoni asemel paremat varustust, saab ta kaardiandmeid lugeda täiesti märkamatult. Nimelt töötab Tallinna ja Harjumaa ühine viipekaart sagedusel 13MHz, mis RFID-tehnoloogia tootjate sõnul toimib meetri kauguselt.
… Oodake halba üllatust! Alati pole tehnikat vajagi. Numbrikombinatsioone võib lihtsalt katsetada, proovides eri numbreid kuni kaaperdamiseks sobiliku kaardi leidmiseni. See on tubane töö arvuti juures, ära jääb kaardinumbrite jaht ühissõidukis. Kui pahategijal on potentsiaalse ohvri ühiskaardi seerianumber käes, saab ta Pilet.EE veebikeskkonnas tõrgeteta teada ka ühiskaardi saldoseisu. Kui tal näkkab, siis leiabki ta oma ohvriks mõne isikustamata kaardiga reisija, kes on laadinud sellele kopsaka summa raha.
Samal Ühendatud Piletite AS-i hallataval veebilehel saab enda nimele vormistada ükskõik kelle isikustamata sõidukaardi. Peamine on, et e-pilet oleks isikustamata. Just isikustamata kaardile raha kantaksegi. Pettuse ohver — heausklik sõidukaardi kasutaja ei tea juhtunust samas midagi ja saab üllatuse osaliseks alles Mupo-kontrolliga kohtudes. Kui kontrolör talle teatab, et tema esitatud sõidukaart on isikustatud kellegi hoopis teise isiku nimele ja nüüd tuleb teda "võõra kaardi kuritarvitajana" trahvida.
Ühiskaardi tagastamine. Tagatisraha võib tagasi saada ainult poole aasta jooksul pärast selle kaardi esimest tuvastamist ehk valideerimist.
Andmekandjast sõidukaart ehk e-pilet maksab 2€ (tagatisraha) ja selle isikustamine müügikohtades veel 1€ lisaks. Kui kaardi omajale aga ei laiene sõidusoodustused, siis pole tarvis kaarti isikustada — nii saavad seda kasutada ka teised isikud. Kõige laiemas mõttes, muuhulgas ka võõrad isikud, ja seda süsteemi turvaaukude tõttu.
 |
| Eesti Päevalehe katses sai kõiki ühiskaarte vabalt lugeda
HTC telefoniga One X |
Pole raske kujutleda täistuubitud ühissõidukis kaassõitja kõrval seisvat kurja kavatsusega inimest varastamas teise isiku sõidukaardi andmeid, ilma et kaardiomanik teakski. Kui aga kaardiandmete kaaperdaja kasutab tavalise telefoni asemel paremat varustust, saab ta kaardiandmeid lugeda täiesti märkamatult. Nimelt töötab Tallinna ja Harjumaa ühine viipekaart sagedusel 13MHz, mis RFID-tehnoloogia tootjate sõnul toimib meetri kauguselt.
… Oodake halba üllatust! Alati pole tehnikat vajagi. Numbrikombinatsioone võib lihtsalt katsetada, proovides eri numbreid kuni kaaperdamiseks sobiliku kaardi leidmiseni. See on tubane töö arvuti juures, ära jääb kaardinumbrite jaht ühissõidukis. Kui pahategijal on potentsiaalse ohvri ühiskaardi seerianumber käes, saab ta Pilet.EE veebikeskkonnas tõrgeteta teada ka ühiskaardi saldoseisu. Kui tal näkkab, siis leiabki ta oma ohvriks mõne isikustamata kaardiga reisija, kes on laadinud sellele kopsaka summa raha.
Samal Ühendatud Piletite AS-i hallataval veebilehel saab enda nimele vormistada ükskõik kelle isikustamata sõidukaardi. Peamine on, et e-pilet oleks isikustamata. Just isikustamata kaardile raha kantaksegi. Pettuse ohver — heausklik sõidukaardi kasutaja ei tea juhtunust samas midagi ja saab üllatuse osaliseks alles Mupo-kontrolliga kohtudes. Kui kontrolör talle teatab, et tema esitatud sõidukaart on isikustatud kellegi hoopis teise isiku nimele ja nüüd tuleb teda "võõra kaardi kuritarvitajana" trahvida.
Ühiskaardi tagastamine. Tagatisraha võib tagasi saada ainult poole aasta jooksul pärast selle kaardi esimest tuvastamist ehk valideerimist.
Comments