2025. január 20., hétfő - Sebestyén

Ingyen metróztak a hackerek

2008-06-26 1084

Holland biztonsági szakértők egy laptoppal egyszerûen leklónozták a londoni metrón használatos, elektronikus menetjegyként szolgáló chipkártyát, amivel teljesen ingyen utazhattak egy egész napon át - számolt be a Wired.A Times híradása szerint a Radboud egyetem kutatója, Bart Jacobs ....

...szakértőtársaival hétköznapi eszközök felhasználásával volt képes lemásolni beléptetőrendszerekkel használatos, Oyster Card nevû chipkártyákat. Elsőként egy holland épületbe sikerült bejutniuk, ezt követően pedig a londoni metróval tettek próbát.

Kísérletük során a metró egyik beléptetőkapuján lévő olvasójáról nyerték ki a titkosító kulcsot, amely az egész rendszer biztonságát szolgálja. Ezt később feltöltötték egy laptopra, amelyet ennek birtokában egy ad-hoc kártyaolvasóvá alakítottak át. Ezt követően legitim menetjegyeket kellett leolvastatni a laptopon, s az így megszerzett információk birtokában már saját maguk számára is programozhattak egy újat - igaz, ezt csak legfeljebb egy napon át lehet használni.

Jacobs a Timesnak elmondta, ugyanezzel a technikával nem csupán a londoni metrón, hanem jól őrzött épületekbe, például kormányzati hivatalokba is be lehet jutni: ehhez csupán egy hordozható kártyaolvasóval kell egy ott dolgozó személybe botlani - az Oyster-kártyák tartalmát ugyanis nagyjából 8 centiméteres távolságból lehet kiolvasni. A szakember szerint ráadásul a most felfedezett trükk megakadályozására egyelőre nem is áll rendelkezésre semmiféle megoldás.

Az Oyster Cardból mintegy 17 millió darabot használnak a londoni tömegközlekedésben, de kórházak, hivatalok, iskolák beléptetőrendszerei közül is számosban is alkalmazzák az ezekben megtalálható Mifare lapkát. Biztonsági szakértők szerint ez a chip nem elég biztonságos, ezért a kártyákat újabb típusra kell cserélni, mivel a kijátszhatóságuk a közbiztonságra is fenyegetést jelent. Adam Laurie biztonsági tanácsadó a Telegraphnak úgy nyilatkozott, a rendszer nagyon sérülékeny, és teljes joggal lehet arra számítani, hogy bûnözők is kihasználják azt, ha már nem tették meg ezt korábban. A holland kormányzat mindenesetre komolyan veszi a chipkártyák hibáját, és úgy nyilatkozott, újra cseréli a kormányhivatalokban alkalmazott beléptetőrendszereket. 

(Forrás: www.origo.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Január 2025 »
H K Sze Cs P Szo V
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Tartalom galéria

Magyar Marketing Fesztivál, 2025. január 23.

Magyar Marketing Fesztivál, 2025. január 23.

More details
Esküvő kiállítás és vásár, 2025. január 25-26.

Esküvő kiállítás és vásár, 2025. január 25-26.

More details
Property Warm Up konferencia, 2025. február 20.

Property Warm Up konferencia, 2025. február 20.

More details
Négy design-díjat vitt el a Market a Klasszis TopDesign versenyén

Négy design-díjat vitt el a Market a Klasszis TopDesign versenyén

More details
Elérte a családi házakat az előregyártás forradalma

Elérte a családi házakat az előregyártás forradalma

More details
Schneider Electric: fel kell gyorsítani a már meglévő MI-technológiák alkalmazását!

Schneider Electric: fel kell gyorsítani a már meglévő MI-technológiák alkalmazását!

More details
Az irodák üresedési rátája Varsóban továbbra is meghaladja a 10%-ot

Az irodák üresedési rátája Varsóban továbbra is meghaladja a 10%-ot

More details
Szörnyű következménye lehet, ha így használod a ChatGPT-t

Szörnyű következménye lehet, ha így használod a ChatGPT-t

More details
Még mindig a kiberbűnözés a legnagyobb globális üzleti fenyegetettség

Még mindig a kiberbűnözés a legnagyobb globális üzleti fenyegetettség

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője