Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Falhas de Segurança

Trabalho Acadêmico - UEMG
by

Larissa Miranda

on 24 September 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Falhas de Segurança

Trabalho de Auditoria de Sistemas Professor Pedro

FALHAS DE SEGURANÇA Falha de segurança no sistema de Bilhete Único do transporte público em São Paulo. Falha de segurança
Como funciona:

Com o Bilhete Único os cidadãos da Cidade de São Paulo podem fazer até 4 viagens em ônibus, trem ou metrô, num período de 2 a 3 horas dependendo do modelo do cartão, pagando uma única tarifa, ou meia-tarifa no caso de estudantes. Bilhete Único – São Paulo A falha

Descoberta em fevereiro de 2012, a falha foi descoberta pelo pesquisador Gabriel da empresa Pontosec, empresa especializada em Segurança da Informação;
A falha consiste em um sistema que permite que o cidadão salve no computador uma cópia virtual dos créditos, e assim, quando os créditos se esgotarem o usuário pode recarregar o cartão com a cópia virtual. Bilhete Único – São Paulo
De acordo com pesquisador Gabriel, a fraude do sistema pode ser feita em 5 segundos, e o custo para ser descoberta a falha foi de R$70,00.
Os programas utilizados para descobrir foram um sistema de computador criado pelo próprio pesquisador e um leitor de cartão importado da China.
O tipo de falha é considerado como falha lógica do sistema. Bilhete Único – São Paulo Auditoria no software de armazenamento dos créditos para detectar possíveis falhas. Bilhete Único – São Paulo Bilhete Único – São Paulo - O prejuízo financeiro que poderia ter ocorrido seria de milhões de reais, visto que o bilhete único é utilizado por toda a cidade de São Paulo. Bilhete Único – São Paulo
Número de identificação dos créditos a serem colocados;
Valor dos créditos;
Número de identificação do cartão a ser recarregado. Bilhete Único – São Paulo
Sistema de armazenamento de informações;
Banco de dados dos clientes e seus cartões;
Sistema de recarga dos cartões Bilhete Único. Bilhete Único – São Paulo
Testes no sistema através da empresa contratada Pontosec;
Verificar como a falha poderá ser corrigida;
Testar para ver se a falha foi de fato corrigida. Bilhete Único – São Paulo A fragilidade detectada no sistema de Bilhete Único demonstra o quanto estes sistemas devem ser verificados, pois uma única falha pode significar um grande prejuízo.
O Bilhete Único é utilizado por milhões de pessoas e as empresas de trânsito confiam no sistema, diante deste fato é necessário ter auditorias periódicas no sistema para garantir sua confiabilidade. Bilhete Único – São Paulo Sptrans. Bilhete único. Disponível em <http:// http://www.sptrans.com.br/bilhete_unico/sobre.aspx> Acesso em 10 set. 2012.
Pontosec. Teste de vulnerabilidade em bilhetagem eletrônica e controle de acesso. Disponível em <http://www.pontosec.com.br> Acesso em 15 set. 2012. Bibliografia Obrigado ! Integrantes do grupo:
Águida Aparecida Alexsandro Batista Alemar Marçal
Gabriel Azevedo Larissa Miranda Paloma Pâmela Testes no software para verificar se era possível fraudar o sistema. Mecanismos utilizados para detectar a falha: Como são feitos os testes: Os prejuízos: - Haveria ainda o prejuízo da perda de credibilidade da empresa pelos olhos dos cidadãos e dos gestores das empresas de ônibus, metrô e trem, que adotam o bilhete único. Tipos de Informações e sistemas As informações: Os Sistemas O que foi feito para evitar : Conclusão
Full transcript