L’article publié par Consulenza IS Group met en lumière une attaque de cybersécurité survenue à Bologne durant l’été 2023.
Un cybercriminel a réussi à contourner l’authentification BLE (Bluetooth Low Energy) des vélos en libre-service de la ville. En utilisant des techniques de reverse engineering, il a créé une application pirate nommée Ride’n Godi. Cette application a été mise à disposition du public avec le code source et les identifiants de déverrouillage des vélos, permettant à quiconque de les utiliser sans autorisation.
L’impact de cette attaque a été considérable, avec plus de 1 600 vélos volés en quelques mois. Ce cas illustre les risques associés à la sécurité des objets connectés, en particulier ceux utilisant des protocoles sans fil comme le BLE qui peuvent être vulnérables aux attaques de type man-in-the-middle ou de contournement d’authentification.
Cet article vise à informer le public sur les conséquences d’une telle faille de sécurité et souligne l’importance de sécuriser les systèmes d’authentification des dispositifs connectés pour éviter des incidents similaires à l’avenir.
Illustration d’un hacker utilisant un smartphone pour déverrouiller un vélo.
🔗 Source originale : https://consulenza.isgroup.it/kb/riden-godi-il-caso-che-ha-messo-in-ginocchio-il-bike-sharing-a-bologna/