London: Ticketsystem der Tube gehackt

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 27. Juni 2008 .

Schlagworte:
  1. 27. Juni 2008
    Sicherheitsexperten aus Holland ist ein fantastischer Hack gelungen. Sie schafften es die englischen U-Bahn Fahrkarten, welche auch Oyster Cards genannt werden, mithilfe eines gewöhnlichen Laptops zu reproduzieren. Das Besondere an dieser Aktion ist jedoch keinesfalls, dass sie die Tube kostenlos benutzen konnte. Vielmehr ist es die Tatsache, dass ähnliche Karten auch für wichtige Regierungsgebäude verwendet werden, und ebenso leicht zu reproduzieren wären.

    Die holländischen Sicherheitsexperten haben dadurch natürlich wieder einmal eines erreicht. Die Angst vor dem Terrorismus zu schüren, denn schließlich werden solche SmartCards auch bei Regierungsgebäuden, Krankenhäusern und sogar Schulen verwendet. Betroffen seien davon rund 17 Millionen "Oyster Cards" die den anfälligen "Mifare" Chip verwenden würden. Man wittert eine gigantische Sicherheitslücke, die selbstredend der Al Quaida Tür und Tor öffnet.

    "Die Verschlüsselung ist schlicht und ergreifend nicht sicher genug. Sie ist sehr anfällig, weshalb wir von Kriminellen durchaus erwarten können, dass diese sich einhacken können, sofern sie es nicht schon getan haben", so der Sicherheitsberater Adam Laurie gegenüber einer britischen Zeitschrift. Der weit reichende Hack begann ursprünglich in den Niederlanden. Dort schnappte sich der Sicherheitsexperte Bart Jacobs von der Radboud University eine gewöhnliche SmartCard eines Gebäudes in den Niederlanden, und schafften es diese binnen kürzester Zeit zu kopieren. Nachdem dies geschafft war, versuchten sie ihr Glück in der Londoner U-Bahn. Sie scannten dabei einen der zahlreichen Kartenleser in den Stationen, um an den Verschlüsselungs-Key zu gelangen. Diesen auf ihren Laptop übertragen, machte diesen zu einem tragbaren Kartenleser. Sie baten dann einige Underground Passagiere um mithilfe, damit sie an eine Original-Karte mitsamt Daten gelangen konnten. Mit dem Verschlüsselungs-Key und den Daten einer originalen Karte waren sie daraufhin in der Lage, beliebig viele Replikate anzufertigen.

    Bart Jacobs äußerte sich besorgt über diese Möglichkeiten: "Die SmartCard eines Angestellten kann geklont werden, wenn man ihn nur mit einem Kartenleser anrempelt, um an die Daten seiner Karte zu gelangen. Die betroffene Person deren Identität gestohlen wurde weiß dann nicht einmal davon, dass etwas passiert sein könnte. Vom technischen Standpunkt aus gesehen gibt es gegenwärtig kaum ein wirkungsvolles Mittel dagegen."


    quelle: gulli untergrund news
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.