Австралийские криптологи взломали код на автобусных билетах

image

Группа криптологов из Австралии сумела взломать код, который использовался для кодирования магнитной полосы на билетах общественной транспортной системы. Зная алгоритм, они могут печатать свои собственные аутентичные билеты и ездить на транспорте бесплатно. Хакерская группа под названием TrainHack состоит из четырёх исследователей: Тео Джульен (Theo Julienne), Карла Брюнетт (Karla Brunett), Дэймон Стэйси (Damon Stacey) и Дугалл Джонсон (Dougall Johnson).

Bookmark and Share

Как сообщает местная пресса, взлом стал возможен из-за того, что в транспортной системе используется устаревшая криптографическая схема двадцатилетней давности.

Результаты исследования группа опубликовала в докладе под названием “Reverse Engineering a Mass Transit Ticketing System” (pdf) 20 октября 2012 года на хакерской конференции Ruxcon в Мельбурне.

Авторы работы говорят, что для взлома шифра использовали кард-ридер и другое оборудование стоимостью всего несколько сотен долларов. Работу они делали просто из любопытства, а начали с того, что с помощью кард-ридера считывали данные о поездках, которые записываются на карточку, в зависимости от станции.

Австралийские криптологи взломали код на автобусных билетах

Сразу стало понятно, что байты пишутся не случайно.

Австралийские криптологи взломали код на автобусных билетах

Ребята собрали около тысячи билетов, чтобы составить достаточно большую выборку данных. Они написали программу для автоматического поиска корреляций — и в итоге всё-таки смогли найти соответствия.

Австралийские криптологи взломали код на автобусных билетах

А затем и полностью взломали шифр.

Австралийские криптологи взломали код на автобусных билетах

К сожалению, по условиям соглашения авторы работы не имеют права разглашать технические детали криптошифра до тех пор, пока транспортная система не осуществит апгрейд и не обновит свою инфраструктуру, чтобы любой желающий не мог воспользоваться этой уязвимостью.

Название транспортной компании не сообщается, но авторы работы сказали, что это крупная фирма, которая владеет сетью автобусного и железнодорожного транспорта.

Исследователи также добавили, что взломанная криптографическая система введена в строй до того, как они родились.

Подробнее: http://www.xakep.ru/post/59579/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Австралийские криптологи взломали код на автобусных билетах | | 2012-11-02 23:46:00 | | Статьи об Интернет безопасности | | Группа криптологов из Австралии сумела взломать код, который использовался для кодирования магнитной полосы на билетах общественной транспортной системы. Зная алгоритм, они могут печатать свои | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: