1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Smartcard geknackt: Gratis U-Bahnfahren in London

Dieses Thema im Forum "Klatsch & Tratsch" wurde erstellt von schmied2005, 23. Juni 2008.

  1. schmied2005
    Offline

    schmied2005 Hacker

    Registriert:
    23. Juni 2008
    Beiträge:
    328
    Zustimmungen:
    63
    Punkte für Erfolge:
    28
    Beruf:
    ...
    Ort:
    immer unterwegs
    Informatikern der Radboud-Universität im niederländischen Nijmegen ist es gelungen, die Smartcard des Londoner öffentlichen Nahverkehrs zu knacken. Sie konnten die Karte reproduzieren und damit kostenlos Busse und U-Bahnen nutzen.

    Außerdem konnte die elektronische Zugangskontrolle zur U-Bahn mit einer DoS-Attacke außer Funktion gesetzt werden. Die Forscher Wouter Teepe und Bart Jacobs wollen ihre Arbeitsergebnisse im Herbst veröffentlichen. Zwar werde dabei keine Software mitgeliefert, mit denen man die Smartcards manipulieren kann, die enthaltenen Informationen würden eine selbstständige Erstellung eines solchen Programms aber durchaus möglich machen - das entsprechende Fachwissen vorausgesetzt.

    Die "Oyster Card", mit der die Fahrten mit den öffentlichen Verkehrsmitteln abgerechnet werden können, basieren auf dem Mifare-Chip, der von der ehemaligen Philips-Halbleitersparte NXP hergestellt wird. In ganz Großbritannien werden jährlich rund zehn Millionen Mifare-Smartcards ausgegeben. Diese dienen neben dem Ticketing auch als Zugangspass zu Gebäuden oder als Geldkarten.

    Die Londonder Nahverkehrsgesellschaft sieht in der Arbeit der Wissenschaftler allerdings kein größeres Problem. Besitzer originaler Karten müssten nicht befürchten, dass ihre Daten oder das gespeicherte Guthaben kompromittiert werden. Gefälschte Karten würden durch regelmäßige Scans in den Systemen außerdem schnell erkannt. Ihre Besitzer könnten maximal damit rechnen, einen Tag umsonst in London unterwegs sein zu können.

    Die beiden Informatiker hatten zuvor bereits aufgezeigt, dass die in den Niederlanden geplante Mifare-Karte für den öffentlichen Nahverkehr nicht sicher ist. Der Start des Smartcard-basierten Payment-Systems, das insgesamt 1 Milliarde Euro kostete, wurde daraufhin erst einmal verschoben.

    Das Problem liegt nach Angaben der Wissenschaftler im Design des Mifare-Chips selbst. Dieser wurde in den 90er Jahren entwickelt und erhielt eines der damals gängigen Verschlüsselungssysteme. Diese lassen sich mit den heute verfügbaren, deutlich leistungsfähigeren Computern, relativ schnell knacken.

    Quelle:winfuture.de

    Evtl der neue Verwendungszweck für die RSA Karten nach dem PW-Wechsel ;)
     
    #1

Diese Seite empfehlen