Se hvordan rejsekortet bliver hacket

Hollandske forskere har brudt ind i kortet, så det er muligt at køre gratis med bus og tog. Selskabet bag ser det dog ikke som et stort problem.

Rejsekortselskab vil ikke skifte kort nu

Eksperter og rejsekortselskabets egen systemchef siger, at det vil være mest overkommeligt at skifte nu. Alligevel vurderer direktøren, at det er bedst at vente.

Alle rejsekort bruger samme nøgle

Det gør et svagt system endnu svagere, siger forsker. Direktør aner ikke, hvad det betyder for sikkerheden.

Rejsekortet er hacket

Hollandske forskere har undersøgt sikkerheden i rejsekortet. De hackede det i løbet af fem minutter, og betegner sikkerheden som ”meget lav”.

På Radboud Universitet i den hollandske by Nijmegen arbejder nogle af verdens førende forskere i sikkerhed på rejsekort. I slutningen af 2007 fandt de flere sikkerhedshuller i det hollandske rejsekort OV Chipkaart. Professor i digital sikkerhed Bart Jacobs har sammen med sit hold undersøgt det danske rejsekort:

- Sikkerhedsniveauet er meget lavt, fordi den Mifare-chip, de bruger i kortet, allerede er blevet knækket. Men det danske system ser ud til at bruge den samme krypteringsnøgle i alle kort, hvilket gør sikkerhedsniveauet endnu lavere, fortæller Bart Jacobs.

Efter at have undersøgt fem rejsekort konkluderer de følgende:

- Vi var i stand til at finde alle nøgler og alt indhold
- Alt indhold kan ændres og kopieres
- De fleste nøgler på kortet genanvendes til flere sektorer
- Alle kortene bruger de samme nøgler
- Indholdet af kortene adskiller sig kun lidt

Hacket på 5 minutter
Den første nøgle på det første kort tog fem minutter at bryde. De næste nøgler tog et halvt minut. Herefter kan indholdet af andre kort læses på under et sekund, fordi nøglerne er kendt i forvejen. Roel Verdult, der har en master i digital sikkerhed, viser, hvad han kan gøre med kortet:

- Du skal bruge en helt almindelig bærbar computer og en billig NFC-læser til 20 euro, fortæller han.

Han åbner et program, han har downloadet fra internettet. Programmet ligner noget, fra før Windows rigtigt blev udbredt. Men hvis man vil, kan man let lave et program, der vil være nemt for alle at bruge, fortæller han. I løbet af to minutter viser han indholdet af et rejsekort, som han ikke har prøvet at hacke før.

- Er det sådan du hacker kortet, du trykker bare enter?

- Ja, det er hele historien, svarer han.

Herefter kopierer han indholdet fra et kort ned på et andet Mifare Classic-kort for at vise, at han kan skrive nyt indhold til kortet. Der tager også kort tid.

Nok læse, ikke forstå

Rejsekortselskabet får vist optagelser af, hvordan kortet bliver hacket og kopieret.

- Hvis vi antager, at personen rejser hver dag, vil vi kunne se det der i vores sikkerhedssystemer i løbet af et døgn eller to, fortæller direktør Gregers Mogensen. Han mener, der er forskel på at kunne læse data på rejsekortet og så at forstå det.

- Der er forskel på at kunne læse de binære data og så kunne fortolke de binære data til kroner og øre. Det er det, der er det kritiske.

Systemet kan bryde sammen
Bart Jacobs mener, at Rejsekortselskabet ud fra et sikkerhedsmæssigt synspunkt bør udskifte alle kortene med det samme:

- Den store risiko for Danmark er, hvis software, der er let at bruge, bliver tilgængeligt på internettet, så folk derhjemme kan downloade softwaren og ændre hvor mange penge, de har på kortet, siger han.

Han synes, at det er fint nok, at selskabet kan spærre de kort, der bliver snydt med. Men spærrelisterne kan kun indeholde data på 50.000 kort.

- Hvis folk begynder et gøre det i virkelig stor stil, så bryder systemet ned, forklarer han.