L’entassement des gens, les virus aéroportés, l’air nauséabond ne sont pas les seules menaces pour les voyageurs du système du métro de Pékin quand un hacker a révélé une nouvelle utilisation de la technologie qui peut apporter des ravages au labyrinthe de transport souterrain de la capitale.
Zhao Wu, un expert chinois en sécurité a révélé sur son micro blog que le système de gestion de base officiel du métro de Pékin a une vulnérabilité qui peut conduire à la prise de contrôle des lignes de métro par des hackers.
Cette vulnérabilité a été présentée par un pirate “white hat” pour la plateforme de faille Butian, qui a été créé par Qihoo 360. Cette plate-forme encourage les pirates “white hat” à découvrir les failles des fabricants en fournissant de l’argent et des primes à ceux qui aident les fabricants à réparer ces failles et éliminer les risques potentiels.
Selon les informations de Butian, les pirates peuvent profiter de cette vulnérabilité des transports de Pékin pour accéder directement à un compte d’administrateur pour ajouter, supprimer ou modifier les informations telles que les stations de métro, les attractions environnantes, et les lignes téléphoniques, afin de perturber le fonctionnement normal du métro .
À l’heure actuelle, les détails de la vulnérabilité ont été signalés au métro de Pékin et au CNERT/CC (National Computer Network Emergency Response Technical Team/Coordination Center of China). Aucune date n’a été fixée pour la réparation de ces failles.
Le métro de Pékin vient juste de mettre en œuvre une augmentation de ses tarifs et de la restructuration de la façon dont les tarifs sont calculés la semaine dernière. Il a également ouvert de nouvelles lignes qui étendent le réseau déjà massif à beaucoup plus de stations.
