Se hvordan rejsekortet bliver hacket

Hollandske forskere har brudt ind i kortet, så det er muligt at køre gratis med bus og tog. Selskabet bag ser det dog ikke som et stort problem.

Rejsekortselskab vil ikke skifte kort nu

Eksperter og rejsekortselskabets egen systemchef siger, at det vil være mest overkommeligt at skifte nu. Alligevel vurderer direktøren, at det er bedst at vente.

Alle rejsekort bruger samme nøgle

Det gør et svagt system endnu svagere, siger forsker. Direktør aner ikke, hvad det betyder for sikkerheden.

Hvordan hacker man rejsekortet?

I rejsekortet er en Mifare Classic-chip. Den er blevet hacket af forskere fra flere forskellige universiteter. Deres resultater er offentligt tilgængeligt.

University of Virginia: http://www.usenix.org/events/sec08/tech/full_papers/nohl/nohl.pdf og http://www.cs.virginia.edu/~kn5f/pdf/Mifare.Cryptanalysis.pdf
Radboud University Nijmegen: http://www.cs.ru.nl/F.Garcia/publications/Dismantling.Mifare.pdf, http://www.cs.ru.nl/F.Garcia/publications/Attack.MIFARE.pdf og http://www.cs.ru.nl/~flaviog/publications/Pickpocketing.Mifare.pdf
University College London: http://eprint.iacr.org/2009/137.pdf

Selve hackingen af kortet har taget en del tid for forskerne, men når sikkerheden i Mifare Classic-chippen en gang er brudt, så er det nemt for andre at følge efter. Derfor findes der flere programmer offentligt tilgængeligt på nettet, der kan finde nøglerne på Mifare Classic-chippen.

For at læse og skrive på kortet, skal man bruge en RFID-læser, der kan købes mange steder på nettet. Til forsøgene her på siden er blevet brugt en læser fra touchatag.

Forskerne advarer i mod, at der kan blive lavet et program, der nemt kan sætte ekstra penge ind på et rejsekort ved bare et tryk på en enkelt knap. Dette program er ikke lavet endnu. Desuden kræver det at man finder ud af, hvor på kortet oplysningen om saldoen ligger. Forskerne vurderer, at det vil kunne laves i løbet af kort tid af en datalogistuderende. Rejsekortselskabet mener, at det er langt sværere, da der er bygget en kryptering ind, der ikke har noget med rejsekortet at gøre.

Dette program vil også kunne laves til mobiltelefoner med indbygget NFC-teknologi. Det har en del nyere smartphones, og det forventes, at det vil blive lige så udbredt som kamera og GPS er i dag.

I øjeblikket er det kun muligt at hacke rejsekortet ved at kopiere indholdet af et kort over på en computer, foretage nogle rejser og så gendanne den oprindelige indhold af kortet ved at lægge kopien fra computeren ned på kortet igen.

Dette er naturligvis ulovligt, og forsinkelsen.dk vil ikke på nogen måde hjælpe til ulovligheder. Derfor informerer vi kun om, hvad der er muligt, men giver ikke en instruktion til, hvordan man gør. Ændringen af kortet vil i øvrigt blive opfanget af rejsekortets bagvedliggende systemer, så kortet vil blive spærret indenfor et døgn.