1. Clienti privati
  2. Business
  3. Chi Siamo
  4. blue News
  1. My Swisscom
  3. myCloud
  4. TV
  5. Elenco tel.
IT
Meteo
  1. Flash 24 ore
  1. Attualità
  2. Notizie regionali
  3. Svizzera
  4. Estero
  5. Diversi
  6. Borsa & Economia
  1. Sport
  2. Live & Risultati
  3. Calcio
  4. EURO 2024
  5. Champions League
  6. Hockey
  7. Tennis
  8. Sport invernali
  9. Live TV
  1. Entertainment
  1. Lifestyle
  2. Jass Fédéral
  3. Sudoku
  4. Games
  1. Meteo
  1. Cerca
Servizi Swisscom
  1. Elenco tel.
  3. Web TV
  4. My Swisscom
Swisscom Apps
  1. Swisscom blue News & E-Mail
  2. Swisscom blue TV
  3. Swisscom blue Cinema
  4. Swisscom myCloud
Lingua
  1. Italiano
  2. Deutsch
  3. Français

Svizzera Ricercatori dell'ETH sfruttano una falla nell'App FFS e viaggiano gratis

pl, ats

15.5.2024 - 14:27

I ricercatori del Politecnico di Zurigo hanno ingannato la funzione Easyride delle FFS per un test. Tuttavia, questo non è più possibile. (immagine d'archivio)
I ricercatori del Politecnico di Zurigo hanno ingannato la funzione Easyride delle FFS per un test. Tuttavia, questo non è più possibile. (immagine d'archivio)
sda

Ricercatori dell'ETH di Zurigo sono riusciti a ingannare la funzione Easyride dell'app delle FFS e hanno viaggiato in treno gratuitamente. Hanno sfruttato una falla informatica che è stata nel frattempo eliminata.

15.5.2024 - 14:27

Per il loro esperimento i ricercatori in sicurezza informatica hanno manipolato i dati di localizzazione di uno smartphone, indica oggi in una nota il Politecnico federale di Zurigo (ETH Zurigo).

Si tratta di una manipolazione che richiede conoscenze specialistiche: conoscenze che tuttavia gli studenti di informatica hanno già a livello di laurea triennale, si precisa nella nota.

La funzione Easyride permette ai passeggeri di effettuare il check-in tramite l'app delle FFS quando si sale su un treno e il check-out quando si scende. L'app determina il percorso effettuato in base ai dati di geolocalizzazione e calcola il costo del biglietto.

«La geolocalizzazione può essere manipolata»

I ricercatori hanno testato uno smartphone appositamente preparato su diversi viaggi in treno da Zurigo al capoluogo di un cantone vicino. Invece del tragitto effettivo, la app ha calcolato i costi di piccoli spostamenti per i quali non è stato utilizzato alcun mezzo di trasporto pubblico. La truffa non è stata notata né dal controllore dei biglietti sul treno e nemmeno successivamente dalle FFS, precisa la nota.

«Il dato fondamentale è che i dati di geolocalizzazione di uno smartphone possono essere manipolati e non ci si può quindi fidare», afferma citato nella nota Michele Marazzi, uno dei ricercatori coinvolti nell'esperimento.

Il trucco non funziona più

Da notare che durante il test i ricercatori avevano con sé un biglietto valido. L'utilizzo della funzione Easyride con dati di localizzazione manipolati è infatti un reato, precisa ancora la nota.

Gli informatici dell'ETH hanno informato le FFS della presenza della falla nella funzione Easyride. Il trucco oggi non funzionerebbe e simili manipolazioni vengono ora riconosciute a posteriori e segnalate alla polizia, hanno fatto sapere le FFS. Per motivi di sicurezza le FFS non rendono peraltro note le modalità esatte con cui vengono effettuati i controlli.

pl, ats

I più letti

Postfinance mette in guardia: «Attenzione, non aprite questa lettera»
Il principe Harry avrebbe rifiutato un invito di Carlo, ecco perché
Camila Giorgi è fuggita negli USA «rubando mobili e non pagando l'affitto per mesi»
Trump verso il giorno del giudizio, De Niro lo attacca: «Un pericoloso tiranno»
«Sacco della spazzatura» ruba un pacco postale all'ingresso di una casa

Altre notizie

Nuova truffa. Postfinance mette in guardia: «Attenzione, non aprite questa lettera»

Nuova truffaPostfinance mette in guardia: «Attenzione, non aprite questa lettera»

Svizzera. Approvate le basi legali per sottotitolare i dibattiti alle Camere

SvizzeraApprovate le basi legali per sottotitolare i dibattiti alle Camere

Sessione. Il Nazionale affossa il progetto imposta sul tonnellaggio

SessioneIl Nazionale affossa il progetto imposta sul tonnellaggio