Hogyan hamisítsunk bérletet
Szabadon publikálhatja az egyebek között a londoni metróba és holland kormányzati épületekbe való bejutást biztosító csipkártya házilagos készítésének leírását a kártyát feltörő holland tudóscsoport.
2008. július 23. szerda 15:46 - Hírextra
Mifare típusú azonosító kártyával működik több ezer brit iskola beléptetőrendszere, és Oyster Card néven ilyen bérletet vezettek be a londoni közlekedési vállalatnál. A holland minisztériumokban is rendszeresített beléptető kártyát a nijmegeni Radboud Egyetem szakértői feltörték, és a klónozott változatot használták is; bejutottak vele több minisztériumi épületbe és blicceltek a londoni metrón.
Erről idén áprilisban számoltak be, mire a hágai kormány fegyveres őröket állított valamennyi minisztérium elé és elhalasztotta a Mifare-kártyával működő új tömegközlekedési fizetőrendszer bevezetését, amelyre egyébként egymilliárd eurót (230 milliárd forint) költöttek.
Bart Jacobs professzor, a nijmegeni kutatók vezetője jelezte, hogy a kártyahamisítás műszaki leírásának publikációjával megvárják, amíg a kormány és a gyártó NXP kiküszöböli a biztonsági hibát. Az NXP ennek ellenére bíróságon próbálta elérni a közzététel tilalmát.
Bírósági keresetük legfőbb érve szerint a publikáció kárt okozna a vállalatnak és partnereinek, az ügyben eljáró arnhemi bíróság azonban a szólásszabadság jogára hivatkozva úgy ítélkezett, hogy a műszaki leírás szabadon nyilvánosságra hozható. "Az NXP-nek nem a leírás közzététele okoz kárt, hanem maga a termék, amelynek a jelek szerint vannak hiányosságai" - fogalmaz a bírói indoklás.
A Radboud Egyetem megnyugvással fogadta a döntést. - "A tudományos eredmények publikációs szabadsága a demokratikus társadalom alapköve" - áll az egyetem közleményében.
Az NXP szerint a kártya algoritmusának feltörése sokkal nagyobb problémát okoz, mint egy szoftverfeltörés, és egyes partnerek esetében hónapokig vagy akár évekig is eltarthat, mire Mifare-kártyás rendszerüket felkészítik a hamisított kártyás támadások kivédésére.
A holland belügyminisztérium adatai alapján a kártyahack bejelentésének időpontjában 120 ezer közalkalmazott használt NXP-gyártmányú belépőkártyát. Nagy-Britanniában évente nagyjából tízmillió Mifare okoskártya kerül forgalomba. A technológiát a beléptetőrendszerek mellett készpénz nélküli fizetőrendszereknél is világszerte alkalmazzák.
Forrás: MTI