Csak egy laptop kell hozzá, és bárkinek az elektronikus metróbérletét le lehet másolni holland biztonsági szakemberek módszerével. Még csak elő sem kell venni hozzá a kártyát a zsebből.
Holland biztonsági szakembereknek sikerült feltörni a londoni metró jegyellenőrző rendszerét, és egy hétköznapi laptop segítségével újra feltölteni az elektronikus bérteleket, illetve vezeték nélküli kapcsolaton keresztül más utasok bérleteit klónozni. Főleg utóbbi aggasztó, ugyanis a metróban használt Oyster kártyák technológiáját alkalmazzák a brit iskolák, kórházak, minisztériumok és más kormányhivatalok beléptetőrendszerei is. A hollandok módszerével észrevétlenül, méteres távolságból lehet másolatot készíteni valakinek a zsebében lapuló beléptetőkártyájáról. A Radboud egyetem kutatói egy napig ingyen metrózgattak, aztán hívták fel a figyelmet a biztonsági résre.
Az Oyster kártya telefonkártyára hasonlít, egy csip tárolja rajta az információt arról, hogy mennyi pénz van feltöltve rá - illetve más rendszereknél a kártyához tartozó ember személyes adatait. A beléptetőkapu titkosított, vezeték nélküli kapcsolaton olvassa le és írja vissza az adatokat a kártyára. A holland kutatók visszafejtették a titkosító algoritmust, és reprodukálták egy laptopon, egy mobil, drótnélküli kártyaíró-olvasó állomássá alakítva azt. Ezzel nemcsak azt érték el, hogy tetszőlegesen tudják feltölteni vagy lenullázni bárki kártyáját, aki a laptop közelébe kerül, de klónozni is tudják a kártyákat.
Hollandiában, ahol ezzel a technológiával dolgozó kártyákat használ 120 ezer köztisztviselő, a kormány már bejelentette, hogy a biztonsági kockázat miatt átalakítja a beléptetőrendszereket és lecseréli a kártyákat. Brit részről egyelőre csak a londoni közlekedési vállalat szóvivője reagált, aki azt mondta, ez nem a rendszer feltörése, csupán manipuláltak egy kártyát, ami még nem jelent biztonsági kockázatot.
Kövesse az Indexet Facebookon is!
Követem!
