Studerende: Jeg kan snyde Rejsekort uden at hacke kortets hjerte
more_vert
close
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og at Mediehuset Ingeniøren og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, tilbud mm via telefon, SMS og email. I nyhedsbreve og mails fra Mediehuset Ingeniøren kan findes markedsføring fra samarbejdspartnere.

Studerende: Jeg kan snyde Rejsekort uden at hacke kortets hjerte

I en ny redegørelse til transportminister Lars Barfoed (K) fastslår Rejsekort-selskabet, at det endnu ikke er lykkedes nogen hacker at nå ind til kernen, den elektroniske pung, på kortet. Derfor kan hackere heller ikke fylde penge på kortet.

Men det er slet ikke nødvendigt at kunne læse den elektroniske pung for at benytte et rejsekort uden at betale for turen. Det fastslår Christian Panton, som læser datalogi på Københavns Universitet, og som demonstrerede, hvor enkelt det er at ændre de basale oplysninger på Rejsekortet.

Han har hacket de nøgler, som beskytter oplysninger om de seneste rejser og kortets saldo. Dem kan han kopiere ud af kortet inklusive den digitale signaturfil, som krypterer saldoen. Når han har foretaget én rejse, tager han simpelthen kortet hjem til computeren og indlæser en tidligere version af filen med den gamle saldo, som ikke er fratrukket rejsens pris.

I redegørelsen til transportministeren fastslår Rejsekort A/S, at svindel foretaget på den måde vil blive opdaget efter senest 24 timer, når automaterne på stationer og i busser sender oplysninger til det centrale it-system. Derefter vil kortet blive spærret, og kunder, som er blevet snydt, vil få deres penge igen.

»Selvfølgelig får kunderne deres penge igen. Men det er jo hamrende ubelejligt. Sikkerheden er allerede meget i knæ, og der vil vise sig flere og flere fejl, så problemerne med tiden bliver større og større,« forudser Christian Panton.

Rejsekort A/S argumenterer over for Lars Barfoed, at det Mifare Classic-kort, som selskabet benytter, er i brug verden over.

»Det faktum at vi har valgt det mest foretrukne kort (det er en hyldevare), gør naturligvis, at dette også er hackernes foretrukne. Der er ikke på nuværende tidspunkt et åbenlyst alternativ til Mifare Classic, men der pågår internationalt overvejelser om, hvad der bliver den generelle afløser,« skriver selskabet.

Christian Panton har ikke kompetence til at kommentere selskabets økonomiske overvejelser om at vælge Mifare Classic.

»Jeg ser på det ud fra en sikkerhedsbetragtning, og Mifare Classic er bare så forfærdeligt hullet. Så længe kortet er så usikkert, bliver problemerne bare værre med tiden. Allerede nu er vi der, hvor en knægt fra universitetet kan sætte sig ned og i lidt fritid læse lidt og derefter angribe det. Så er niveauet måske lidt for lavt,« siger han.

Rejsekort skal erstatte papirbilletterne i busser og tog. Systemet, der har et budget på halvanden milliarder kroner, skal være rullet ud i hele landet i 2012.

Det er nok ikke så hullet som buskort, hvor man bare kan lave nogle stykker i photoshop og printe dem ud. Det her kræver da trods alt en hel del at snyde med.

  • 0
  • 0

Som der står i artiklen vil systemet senest 24timer efter opdage at der er forsvundet en rejse og betalingen for samme, du kan ved at snyde gennemføre en ny rejse, men hvis terminalen logger rejsekortets serienummer og tid er det nemt at efterforske med overvågningskameraet, specielt hvis det er noget du gentager.

Dobbelt op og en klækkelig bøde samt en politianmeldelse for dokumentfalsk, måske den klassiske snyder (uden billet) slipper billigere?

  • 0
  • 0

Men jeg kan også gøre dette på 2 minutter... men det jo lige meget når de i deres backend systemer kan se jeg har snydt? Eller er det bare mig.

  • 0
  • 0

Men vil man kunne se at man bare har lagt en gammel state af kortet på det? Altså at man har lavet et replay attack?

Og hvis det kan knækkes så meget som det er, hvorfor skal man så snakke med deres backend system? Hvad hvis man selv kan fylde billetter på? Det er vist beskyttet af en DES-MAC, og en DES kan knækkes på kort tid ved at bruge http://www.copacobana.org/index.html fx.

Så jo straffen for dokument falsk er klart den bedste beskyttelse at kortet har.

  • 0
  • 0

Kan man kopiere en andens kort? For eksempel ham der står foran i køen. At kortet senere bliver spæret er ligegyldigt. I morgen kopierer du alligevel en andens kort.

Man kan forestille sig en kompakt lommedims som bare skal bringes i nærhed af en anden passager og derefter i forbindelse med dit eget kort.

At de kan side og kigge på overvågningsbilleder hjælper dem ikke nødvendigvis særlig meget. Hvis du ikke i forvejen er et kendt ansigt hos politiet, kan det godt blive temmelig svært at finde dig. Det kan også blive svært at udpege præcis hvilken person der bruger kopikortet.

Det vil formodentlig ikke være ulovligt at sælge en sådan kopi dims. Ligesom det ikke er ulovligt at sælge bankenøgler.

  • 0
  • 0

Så jo straffen for dokument falsk er klart den bedste beskyttelse at kortet har.

Så sandt som det kan siges.

  • 0
  • 0

man kan stjæle og hugge og snyde med 100 vis af ting alle mulige steder,
det har altid været muligt og vil altid være det også om 1000 år.
men når man laver noget der er ulovligt
så kan det også blive opdaget og straffes,
Derfor spild ikke tid og penge på sikkerhed, brug penge på større fængsler og højere straf for alle typer kriminalitet, så vi andre lovlydige borgere
kan færdes i harmoni og glæde.

Tænk hvis alle de penge vi bruger på sikkerhed
istedet blev brugt på at håndhæve loven ?

  • 0
  • 0

Kan man kopiere en andens kort? For eksempel ham der står foran i køen. Man kan forestille sig en kompakt lommedims som bare skal bringes i nærhed af en anden passager og derefter i forbindelse med dit eget kort.

Så skal man MEGET tæt på den anden persons kort. Læseafstanden på Mifare kort er omkring 5-10 cm hvis du har optimale forhold.

Jeg forstår ikke hvorfor man ikke laver systemet så "pengepungen" ligger på serveren i stedet for. Så ville kortet bare være identifikation af hvilken konto der skal trækkes en rejse fra. Som jeg forstår det kommunikerer terminalen alligevel med serveren ved hver rejse?

  • 0
  • 0

Lad dog systemet bruge mobiltelefoner i stedet.

Billet med Mobiltelefoner kan bruges til erstatning for kontantbilletter, når man bruger det få gange. Rejsekortet skal erstatte klippekort og månedkort. Og jeg fx vil få færre klippekort at holde styr på.

  • 0
  • 0

Jeg forstår ikke hvorfor man ikke laver systemet så "pengepungen" ligger på serveren i stedet for. Så ville kortet bare være identifikation af hvilken konto der skal trækkes en rejse fra. Som jeg forstår det kommunikerer terminalen alligevel med serveren ved hver rejse?

Fordi ikke alle terminaler er online 24/7 som systemet er designet nu. Busser synkronere nogle gange, men er ikke online hele tiden.

  • 0
  • 0

Jeg er nu mere nervøs for at systemet skal snyde mig, især ved denne slags systemer der er vanskelige at kontrollere, og endnu vanskeligere at bevise at det har begået en fejl!

Ole.

  • 0
  • 0

Og hvis det kan knækkes så meget som det er, hvorfor skal man så snakke med deres backend system? Hvad hvis man selv kan fylde billetter på?

Hvis den terminal der påstås at have solgt billetten er on-line, og det derfor kan verificeres at terminalen ikke har solgt nogen rejsehjemmel til det kort med det serienummer som du forsøger at bruge som billet, så har du godt nok et problem.

§171 dokumentfalsk kan give op til 2 års fængsel, retspraksis giver for en ustraffet persons førstegangsforteelse betinget dom af fængsel i 3 måneder og 60 timers samfundstjeneste.

Hvorfor køber du ikke bare den billet?

  • 0
  • 0

... så har du godt nok et problem.

Eftersom det er dokumenteret at systemet er hacket kan en fornuftig person næppe tillægge de andre data, der ligger i systemet, nogen større betydning - men ... en domstol er noget andet, så du har desværre ret.

Det er mit problem uanset hvad, over skatten eller i byretten når systemet fejler med mit kort ...

  • 0
  • 0

Hvor mange gratis rejser mon vi kunne få for de penge, eller reducerede priser. Det virker mest som en teknik indført fordi det er muligt, ikke fordi der er et reelt behov for det.
Betaling via mobiltelefonen kan selvfølgelig være meget godt - hvis man ellers har sådan en fætter.

For en del år siden talte man om et "småpengekort", hvis man endelig skal have de former for betaling, ville det nok være smartere.
Altså med kontanter helt afskaffet, man kunne så bruge sin mobiltelefon til at sende småbeløb til hinanden, hvis nogen nu skulle købe mine brugte sko. Det ville også fjerne en masse problemmer i samfundet med diverse former for sorte penge, fra arbejde, narko, røverier m.m.

  • 0
  • 0

Som du påpegede,Ebbe, att bruge mobiltelefoner. Det kan man på bybusserne i Uppsala, Sverige. Jeg hved ikke om de gör det andetsteds. En af vores sönner bor der och jeg såg det på bussoppestedet lige hvor han bor. Jeg tror nok de har "almindelige" billeter også. Det med mobilen gälder een time.

  • 0
  • 0

Hvis den terminal der påstås at have solgt billetten er on-line, og det derfor kan verificeres at terminalen ikke har solgt nogen rejsehjemmel til det kort med det serienummer som du forsøger at bruge som billet, så har du godt nok et problem.

Jeps. Hvis den der kontrolere er online. Og det er jo det. Hvis alle terminaler også dem som kontrolere går rundt med er online hele tiden vil nogle af de problemer der er med det kunne løses.

Hvorfor køber du ikke bare den billet?

Det gør jeg da også. Så længe at man kan få papir billetter. Men derfor kan man da godt pointere de huller/fejl der er med kortet? Problemet forsvinder jo ikke hvis vi bare fortier det.

  • 0
  • 0

Den måde, at CO2 reduktionen gøres optimal, er ved at få flest bilister til at køre i samme bil. Dette kan gøres, ved at tilbyde gratis taxa til alle, og at styre taxaerne elektronisk så de bedst muligt fyldes op. Vi kan sagtens få en masse gratis taxa chauffører, f.eks. kan de 430 tusind efterlønnere, sættes til at skulle køre taxa for deres efterløn, med mindre der er helbedsmæssige årsager til, at de ikke må køre taxa. I pris, er taxaerne også billigere i indkøb end busser - og arbejdskraften har vi gratis. Der spares meget mere CO2, fordi at flere vil anvende en taxa, der sætter dem direkte af, hvor de skal hen, og hvor der kun er få, som skal omtrent samme tur, der kører med samme taxa.

  • 0
  • 0

[Så skal man MEGET tæt på den anden persons kort. Læseafstanden på Mifare kort er omkring 5-10 cm hvis du har optimale forhold.

Hvis du bruger en umodificeret læser. Det er demonstreret hvordan man kan aflæse f.eks. de nye pas over store afstande, så hvorfor skulle man ikke også kunne sætte en antenne på og booste afstanden en hel del i forhold til standard?

  • 0
  • 0

Er vi enige om, at problemet er peanuts, i forhold til sikkerheden på eksempelvis dankort. Indenfor 24 timer, er det muligt at pågribe tyven, og måske før. En tyv, vil aldrigt kunne føle sig sikker. Når der tænkes på gevindst, sammenholdt med udstyr og risiko, så er rejsekortet yderst sikkert.

Hvis det skulle anvendes som Mastercard, med mulighed for at hæve mange penge, og stikke af hurtigt, kunne sikkerheden måske diskuteres.

  • 0
  • 0

Det er muligt indenfor 24 timer, at få tilbagebetale et eventuelt forkert trukket beløb, til kunder der måtte have været udsat for kopiering af deres kort, og som har et korrekt ikke klonet kort.

Denne sikkerhed burde være tilstrækkelig for kunden.

For kunderne vil sikkerheden gå op i forhold til nu, hvor billetter ofte ødelægges af vand. Der er også risiko for et rejsekort går i stykker ol. Her kan også kun udbetales restbeløbet efter 24 timer, når billetautomaterne er aflæst elektronisk, og bygge på beløbet detekteret af automaterne.

Hvis en person ødelægger kortenes data, herunder kopierer dem, vil det ikke betyde noget for kunden. Det er ulovligt at kopiere dem, og personen der gør det, vil sandsynligvis opdages. Eventuelle problemer, vil næppe betyde noget, i forhold til det at yderligere sikkerhed havde kostet.

  • 0
  • 0

***Det faktum at vi har valgt det mest foretrukne kort (det er en hyldevare)

***Systemet, der har et budget på halvanden milliarder kroner,
""
Hvordan kan man bruge så mange penge og så lang tid, på at hive den mest almindelige vare ned fra hylden?

  • 0
  • 0

Derfor spild ikke tid og penge på sikkerhed, brug penge på større fængsler og højere straf for alle typer kriminalitet, så vi andre lovlydige borgere
kan færdes i harmoni og glæde.

Mere politi på gaden - JA!

Hårdere straffe og større fængsler - NEJ!

Den sidste først; Der findes stadigt intet eksempel på at et land med hårdere straffe, om det så er dødsstraf eller 8 gange livstid, giver mindre kriminalitet. USA burde i så fald være et af dem, og Danmark er efterhånden det næste levende bevis på at det forholder sig modsat!

Derimod er det vigtigt, at samfundet har alle de resourcer det kræver for at forebygge, fremfor at gemme disse midler til fængselsmad og -personale, uden at få andet end endnu hårdere kriminelle ud af det, Det er den glidebane vi alt for længe har været på, og resultatet fornægter sig da heller ikke.

Hvor mange af os så i TV2-News, hende med modeforretningen, der havde tilbageholdt en butikstyv, med for kr 3.500 tyvekoster i tasken. Da hun ringede til politiet, fik hun den besked, at butikstyverier sandelig ikke var noget de rykkede ud til. Hun måtte bare udbede tyvens navn og adresse, og udfylde en anmeldelse på politiets hjemmeside :-D

Dermed er butikstyveriet jo lige præcist sidestillet med at snyde med busbilletten. Man stjæler bare til det bliver opdaget - og opgiver så falsk navn og adresse. Det sker der jo ingenting ved, og politiet siger selv det ikke er alvorligt!

Brug de nødvendige resourcer på at lære både vore egne og hverandres børn at ærlighed og troværdighed er de vigste kvalifikationer i livet, selv vigtigere end at kunne læse og skrive, og 100 gange mere respaktabelt og værdifuldt end alverdens mærkevarer, guldkæder og smarte biler!

Sørg for at politiet er synligt tilstede - selv i busserne - men giv for alt i verden de unge et andet tilbud end fængslet, indtil de er at betegne som hårdkogte og udenfor pædagogisk rækkevidde.

Giv evt den unge kriminelle et uddannelsestilbud, som hvis de består, slipper de for fængslet. De penge er givet 100 gange bedre ud, i forhold til den "uddannelse" de får i fængslet.

Det eneste problem her, er vores såkaldte "retsfølelse", der kræver vores hævntørst forsødet, når vi føler os krænkede og magtesløse.

Det skal vi se at komme udover, og hurtigst muligt tage det voksende problem med kriminalitet alvorligt, - ved at erkende at både de kriminelle, men så sandelig også resten af samfundet, er på den gale kurs. - Der findes nemlig ikke nogen letkøbt løsning mod kriminalitet. Løsningen kommer når det igen anses for en værdi at tænke på andre i stedet for kun på os selv!

  • 0
  • 0

virker åbenbart bedre.
Som alm pendler og buspassager oplever jeg yderst sjældent problemer klipningen.
På Fyn kører jeg m et 10 turs plastickort man stikker op v en scanner.Aldrig et problem i 4 år.
Hm?
Mvh Morten Holgersen

  • 0
  • 0