Il giorno 12/ott/08, alle ore 17:28, Mirko ML ha scritto:
Raffaele ha scritto:
Buongiorno a tutta la lista,
[...]
Quindi, se questo fosse lo scenario, la sicurezza degli
OnlineTicket di
Trenitalia si baserebbe su una funzione di hash che riceve in pasto i
dati del biglietto insieme a una chiave simmetrica segreta che, a
questo
punto, deve essere anche sul lettore...
Hummm, mi sembra un po' strano, c'e' qualcuno che ne sa di piu'?
Non sono molto informato sui biglietti regionali, ma per quanto
riguarda
le modalità di acquisto online per gli Eurostar e/o Eurocity il
capotreno riceve sul palmare le "presenze" sul treno e poi confronta
il
posto assegnato (carrozza/posto) chiedendo il PNR (tipicamente la
penultima lettera)
Poi se ticketless conferma oppure usa la stampante (tipo bancomat) per
consegnare la ricevuta.
Mai visti lettori di codice a barre :)
Confermo questa modalità anche per gli Inter City, e quindi presumo
anche per i regionali.
L'utilità del codice a barre bidimensionale (una roba tipo questa http://roberto.insworld.co.uk/images/explanation_barcode.bmp
) sarà per evitare casi in cui uno falsifichi la stampa del
biglietto elettronico assegnando al proprio nome il codice
alfanumerico corrispondente ad un altro viaggiatore, ma, salvo
eccezioni, non viene controllato.
Saluti,
Alberto Trivero
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
