Hacker

23.06.2008 17:10

Smartcard geknackt: Gratis U-Bahn-Fahren in London

Informatikern der Radboud-Universität im niederländischen Nijmegen ist es gelungen, die Smartcard des Londoner öffentlichen Nahverkehrs zu knacken. Sie konnten die Karte reproduzieren und damit kostenlos Busse und U-Bahnen nutzen.

Außerdem konnte die elektronische Zugangskontrolle zur U-Bahn mit einer DoS-Attacke außer Funktion gesetzt werden. Die Forscher Wouter Teepe und Bart Jacobs wollen ihre Arbeitsergebnisse im Herbst veröffentlichen. Zwar werde dabei keine Software mitgeliefert, mit denen man die Smartcards manipulieren kann, die enthaltenen Informationen würden eine selbstständige Erstellung eines solchen Programms aber durchaus möglich machen - das entsprechende Fachwissen vorausgesetzt.

Die "Oyster Card", mit der die Fahrten mit den öffentlichen Verkehrsmitteln abgerechnet werden können, basieren auf dem Mifare-Chip, der von der ehemaligen Philips-Halbleitersparte NXP hergestellt wird. In ganz Großbritannien werden jährlich rund zehn Millionen Mifare-Smartcards ausgegeben. Diese dienen neben dem Ticketing auch als Zugangspass zu Gebäuden oder als Geldkarten.

Die Londonder Nahverkehrsgesellschaft sieht in der Arbeit der Wissenschaftler allerdings kein größeres Problem. Besitzer originaler Karten müssten nicht befürchten, dass ihre Daten oder das gespeicherte Guthaben kompromittiert werden. Gefälschte Karten würden durch regelmäßige Scans in den Systemen außerdem schnell erkannt. Ihre Besitzer könnten maximal damit rechnen, einen Tag umsonst in London unterwegs sein zu können.

Die beiden Informatiker hatten zuvor bereits aufgezeigt, dass die in den Niederlanden geplante Mifare-Karte für den öffentlichen Nahverkehr nicht sicher ist. Der Start des Smartcard-basierten Payment-Systems, das insgesamt 1 Milliarde Euro kostete, wurde daraufhin erst einmal verschoben.

Das Problem liegt nach Angaben der Wissenschaftler im Design des Mifare-Chips selbst. Dieser wurde in den 90er Jahren entwickelt und erhielt eines der damals gängigen Verschlüsselungssysteme. Diese lassen sich mit den heute verfügbaren, deutlich leistungsfähigeren Computern, relativ schnell knacken.

Christian Kahle

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+1)

Och, sie müssten doch am besten wissen, dass Enigma unsicher ist!

[re:1] am

@.omega.: Hahahahaaa. Richtich!! (+)

[o2] am

richtig gut :) *Hack the world*

[o3] am

(-1)

"Oyster Card" - Spitzenmäßige Bezeichnung. Aber immerhin in der Landessprache, was ja nicht selbstverständlich ist, wenn man sich die Zustände im deutschen Sprach und Kulturraum so ansieht.

[o4] am

Wieso nehmen die denn bitte Karten mit Techniken aus den 90'ern? Die waren wohl wieder 5 Cent billiger pro Stück *rolleyes*. "Die Londonder Nahverkehrsgesellschaft sieht in der Arbeit der Wissenschaftler allerdings kein größeres Problem" ... Das hat Premiere auch mal gesagt.

Bearbeitet am 23.06.08 um 17:17 Uhr.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?