Meine Gedanken (Allgemeines Forum)

chriL999, Mittwoch, 22.06.2022, 17:53 (vor 2 Tagen) @ drdoolittle
bearbeitet von chriL999, Mittwoch, 22.06.2022, 17:54

Nicht wundern, wenn der 1. Klasse Bereich demnächst ständig überfüllt ist:

https://www.golem.de/news/manipulierter-zugangscode-hacker-kommt-mit-suchen-und-ersetze...

Das hatte ich ja schon vor Wochen hier diskutiert, ob die Lesegeräte "online" sind und wie die Überprüfung erfolgt.
Z.B. dadurch, dass der in der App erzeugte Code z.B. auch auf den Servern der Bahn hinterlegt wird und das Lesegerät dies eben online überprüft.
Bin jetzt kein Experte, aber dadurch wird aus meiner Sicht verhindert, dass ein manipulierter QR-Code zum Zugang benutzt werden kann, da der manipulierte Code ja nicht bei der Bahn hinterlegt sein kann.
Im einfachsten Falle müsste die App nur einen Zahlencode generieren und diesen auf den Servern der Bahn ablegen und nach Zutritt wird der Zahlencode eben wieder verworfen. Soll jetzt nur ein Demo-Beispiel sein und nicht die finale Lösung.

Am Eingang der Lounge müsste auch für den Zugang einfach nur zusätzlich überprüft werden, ob der Code aus der App heraus generiert wurde (und nicht nur als Screenshot vorliegt). Genau das wurde in der Vergangenheit übrigens auch schon mal bei "Dauergästen" gemacht. Damit sollte die Lounge auch nicht übervoll werden.

Dass das Lesegerät aber nicht einmal das Tagesdatum überprüft, ist schon bedauerlich.


gesamter Thread:

 RSS-Feed dieser Diskussion

powered by my little forum