1. Clients Privés
  2. Business
  3. Voilà Swisscom
  4. blue News
  1. My Swisscom
  3. myCloud
  4. TV
  5. Annuaire
FR

Aperçu

L'actu foot
Highlights 

Football en direct

Live-Ticker
S'abonner à blue Sport

Ligues

Super League
Challenge League
Champions League
Bundesliga
Premier League
Serie A
LaLiga
Europa League
Conference League
Ligue 1

Super League

Servette FC
FC Lausanne-Sport
FC Stade Lausanne-Ouchy
Yverdon Sport FC

Aperçu

L'actu Sports d'hiver

Sports d'hiver en direct

Live-Ticker

Résultats et classements FIS

Ski alpin
Ski Alpin classements
Ski de fond
Ski de fond classements
Saut à ski
Saut à ski classements
Combiné

Résultats et classements IBU

Biathlon
Biathlon classements

Aperçu

L'actu hockey

Hockey sur glace en direct

Live-Ticker

Résultats et tableau

National League
Swiss League
NHL

Aperçu

L'actu tennis

Live-Tennis

Live-Ticker

Tournois

ATP
WTA
Tous les tournois du Grand Slam

Résultats

Classement mondial atp
Classement mondial WTA

Aperçu

L'actu F1-Moto

Live Motorsport

Live-Ticker

Courses et classements

Formule 1
Classement des pilotes
Moto GP
Classement des pilotes

Aperçu

Autres Sport

Sport en direct

Live-Ticker

Basketball

NBA
FIBA
Meteo
  1. Infos
  2. Suisse
  3. International
  4. Faits divers
  5. Culture
  6. Sciences & Technique
  7. Economie
  1. 24h d'info
  1. Sport
  2. Live & Résultats
  3. Foot
  4. EURO 2024
  5. Highlights
  6. Champions League
  7. Hockey
  8. Tennis
  9. Autres
  10. Sport TV
  1. Foot
  2. EURO 2024
  3. Super League
  4. Challenge League
  5. Champions League
  6. Bundesliga
  7. Premier League
  8. Serie A
  9. LaLiga
  10. Ligue 1
  11. Europa League
  12. Conference League
  1. Entertainment
  2. People
  3. Musique
  4. Conseils Séries & TV
  5. Mode & Beauté
  6. blue Zoom
  1. Games
  2. Mots croisés
  3. Sudoku
  4. Jass Fédéral
  5. Plus de jeux
  1. Techno
  1. Météo
  1. Vidéos
  1. Chercher
Services Swisscom
  1. Annuaire
  3. Web TV
  4. My Swisscom
Swisscom Apps
  1. Swisscom blue News & E-Mail
  2. Swisscom blue TV
  3. Swisscom blue Cinema
  4. Swisscom myCloud
Langue
  1. Français
  2. Deutsch
  3. Italiano

Données manipulées Ils trompent l’application des CFF et prennent le train gratuitement

st, ats

15.5.2024 - 10:54

Des chercheurs de l'Ecole polytechnique fédérale de Zurich (EPFZ) ont réussi à tromper la fonction Easyride de l'application des CFF et ont pu voyager gratuitement en train. Cette faille a depuis pu être corrigée.

Depuis le test effectué par les chercheurs de l'EPFZ, il n'est plus possible de tromper l'application des CFF (archives).
Depuis le test effectué par les chercheurs de l'EPFZ, il n'est plus possible de tromper l'application des CFF (archives).
ATS

15.5.2024 - 10:54

Pour ce test, les chercheurs en sécurité informatique ont manipulé les données de localisation d'un smartphone, explique mercredi l'EPFZ dans un communiqué. Une telle opération nécessite certes un savoir-faire technique, mais il s'agit de compétences dont disposent des étudiants en informatique dès le niveau bachelor, soulignent les chercheurs.

La fonction Easyride permet aux voyageurs de se connecter via l'application CFF lorsqu'ils montent dans un train et de se déconnecter dès qu'ils en sont descendus. L'application détermine alors, sur la base des données de localisation du smartphone, le trajet effectué et délivre a posteriori le billet le plus approprié.

Les chercheurs ont testé le smartphone préparé par leurs soins lors de plusieurs trajets entre Zurich et le chef-lieu d'un canton voisin. La fraude n'a pas été remarquée lors des contrôles des billets dans le train et les «tricheurs» n'ont pas été contactés par la suite par les CFF. Au lieu de cela, la compagnie a calculé les coûts des faux mouvements à petite échelle, pour lesquels aucun moyen de transport public n'a été utilisé.

Point faible corrigé

«C'est tout à fait fondamental: les données de localisation d'un smartphone peuvent être manipulées et on ne peut pas leur faire confiance», souligne le chercheur Michele Marazzi, qui a participé aux tests.

Pendant les tests, les chercheurs avaient d'ailleurs toujours un billet valable sur eux. L'utilisation de la fonction Easyride avec des données de localisation manipulées est punissable.

Les chercheurs ont informé les CFF de la faille de leur application. Selon la compagnie ferroviaire, de telles manipulations sont désormais détectées a posteriori et font l'objet d'une plainte. Pour des raisons de sécurité, les CFF ne communiquent pas la façon exacte dont le contrôle est effectué.

st, ats

Les plus lus

Le message choc de Nikki Haley sur un obus israélien
De Niro attaque Trump devant le tribunal de New York
Si vous recevez cette lettre, faites bien attention !
«Se faire ghoster par son mari, ça fait très mal»
Leur ado disparu il y a 7 ans réapparaît soudainement
Le Ministère public persuadé de la culpabilité de Tariq Ramadan