Tag Archives: hacking

20110516-nu_ger_mmn_sig_pa_sl_access

SL Access, går det att hacka?

Jag tycker jag har sett alldeles för lite diskussion och information kring RFID, sårbarheterna i systemet och vad man kan tänkas kunna göra med SL Access-korten. I Umeå har vi ju oerhörda sårbarheter, vilket i och för sig innebär de facto gratis kollektivtrafik, såväl genom algoritmer för SMS-biljetter som manipulering av busskort.

SL Access-kortet verkar ju även det vara RFID, ISO14443A närmare bestämt, och således manipulerbart. Frågan är om systemet i grunden är genomtänkt dock, med förutsättningen att resenärer kan manipulera biljetterna – eller att det skulle vara “säkert”. Stockholms Länstrafik har dock lite mer på spel, samt förmodligen fler leverantörer, så de har rimligen erfarenhet/kompetens att välja ett mer utstuderat system.

För närvarande har jag i vart fall införskaffat ett SL Access-kort och hade tänkt kika närmare på det. Jag bör ju åtminstone kunna klämma fram nycklarna om det, som Länstrafiken i Västerbottens kort, är Mifare Classic. Ifall det är Mifare Plus (AES istället för crypto1 för kommunikatinen) fungerar förmodligen inte samma metod. Beroende på om det är lätt att läsa/skriva korten så vore det intressant att ragga Stockholmare som bidrar med resedata efter respektive typ av resa etc.

Jag misstänker förstås, pessimist som jag är, att anledningen till varför få skrivit om SL Access och sårbarhet är för att det inte fungerar helt enkelt. Stockholms Länstrafik kanske har centraliserad resedatabas, eller så utnyttjas UID-sektorn på korten. Genom sådana metoder är manipuleringen mycket jobbigare och/eller praktiskt omöjlig, med bekostnad på en eller annan administrativ krånglighet.

För de lata, dryga Stockholmarna som bara är ute efter gratis kollektivtrafik så kommer ju väl SMS-biljetter gå att fejka ganska länge framöver. Det är som omöjligt att kräva av SLs anställda att vara lika bryska som väktare – och maskinavläsning är alldeles för opraktiskt så länge folk har olika telefonmodeller. Jag som kör en Nokia N900 kanske inte vill ha ett superflashigt retard-gränssnitt för folk med tjocka fingrar och synfel som en 80-åring – vilket är svårare att läsa av än random smarterthantheuserphone.

Jag är nästan rentav (om det inte vore för fördelningspolitiskt) en förespråkare av att Piratpartiet bör ta kollektivtrafikens frågor till hjärtat (som partiledaren Anna Troberggärna skriver om) och åtminstone möjliggöra dessa resekommunikationer lika för alla. Precis som med datakommunikation.

Missbruket av ordet hacker i media

Eftersom jag spontant lade märke till rubriken Pågående hackerattack mot vk.se så blir mitt inlägg rätt spontant också, även om det finns mycket på ämnet att orda om. Följande försökte jag skicka in som en kommentar till artikeln, men vet ej ännu om det faktiskt kom fram just på grund av överbelastningen.

Det är ju inte en hacker-attack ifall det bara handlar om ökad internettrafik.

DoS- eller DDoS-attack heter det då – och står för “[distributed] denial of service”. Vilket inte har något med hacking att göra.

Hacking är i grund och botten metoder/problemlösning – och DDoS har inget med något sådant att göra. Vänligen använd korrekt terminologi, typ “överbelastningsattack” eller så.

Mvh,
Mikael Nordfeldth
Umeå Hackerspace

Jag har även ringt redaktionen och noterat detta för Västerbottens Kuriren. Det känns i mina ögon fel att man spinner vidare på ett så missriktat bruk av ordet “hacker”. DDoS kan endast i undantagsfall ö.h.t. faktiskt användas som en metod för t.ex. säkerhetsanalys eller kringgående av hinder, vilket skälet sannolikt inte är i just denna attack. Det är snarare att jämföra med någon slags våldsam och högljudd fotbollshuligan – medan en hacker är någon som faktiskt tänker igenom en problemställning och försöker applicera en lösning.

Tidigare fall på senare tid av detta felaktiga ordval har varit vanliga gällande gruppen Anonymous som utfört överbelastningsattacker mot exempelvis Mastercard, Paypal och många andra för att protestera mot yttrandefrihetsattackerna som skett mot Wikileaks av majoriteten västländers regeringar. Anonymous utför en massa andra DDoS-attacker också, men även om man kan betrakta organisationerna de ger sig på som problem så är attackerna inte en lösning. Och därför är det inte hacking.

Notisen i sin helhet nedan:

Pågående hackerattack mot vk.se
Just nu är vk.se utsatt för någon form hacker-attack.

- Det är en jättestörning som gäller vk.se, folkbladet och apberget, berättar Anders Vännman, IT chef.
Attacken innebär att trafiken på sajten går trögt under perioder. Störningen är inte permanent, utan trafiken kommer och går.
- Vi har tagit kontakt med vår internetleverantör som undersöker hur man ska hantera situationen, säger Anders Vännman.

Publicerad: 24 mars 2011 kl 12.00

Umeårepresentanter på Chaos Communication Congress

Skickade följande pressmeddelande i egenskap av person-som-verkar-i-och-för-Grillbit (aka Umeå Hackerspace), samt att jag representerar Ung Pirat Umeå:

Umeå Hackerspace skickar en delegation till Chaos Communication Congress, 27-30 december. Kongressen är en mötesplats för den internationella hackerscenen. På plats kommer de att ansluta till andra nätaktivister från “oorganisationen” Telecomix, som verkar för ett öppet och fritt internet.

- Vi kommer exempelvis att demonstrera hur man enkelt kan kringgå många former av censur och blockeringar, säger Petter Ericson från Telecomix.

Nätaktivisterna Petter Ericson och Mikael Nordfeldth är Umeås representanter på mässan. Syftet är att sprida kunskap, diskutera nätpolitik och visa Umeås engagemang för fri information och kommunikation.

- Vi hoppas på att kopiera idéer hem till Umeå som vi sedan kan utveckla här, förklarar Mikael.

Jag hoppar på en buss idag och tar mig ner till Stockholm. Därefter får vi se om jag lyckas ha fått mig en biljett vidare till någon bra stad söderut så man kommer till Tyskland relativt snart. Även om vädret verkar vara mot mig.

Ett par saker jag planerar att gå på (och som ni kan se) är Whistleblowing – Licht ins Dunkel, Reverse Engineering the MOS6502 CPU, Three jobs that journalists will do in 2050 och en massa om EU-politik samt informationsfrihet.

I övrigt finns även Chip and PIN is broken, the political philosophy of the Internet.

Weird excuses for raid at Forskningsavdelningen

This is totally insane. The Malmö police accuse the raided hackerspace “Forskningsavdelningen” of preparing grand theft. Insane, me tells ya!

I can understand the misunderstanding by the police and the accusation of “preparing illegal data access” (…or cracking security, I should say). Calling a workshop “hackerspace” doesn’t neatly define the actual meaning of the term hacker for uneducated people. Many thus confuse it with “cracker”.

It’s not excusable, but I’ve never had much faith in IT competence within the law enforcement agencies. So the misunderstanding is understandable and could be totally innocent. At least if it weren’t for some actual, hardcore slander and libel:

- Brottsrubriceringarna är brott mot alkohollagen, brott mot speciallagstiftning – brandfarliga och explosiva varor, föreberedelse till grov stöld och dataintrång, säger kommissarie J-B Cederholm vid länskriminalpolisen.

Sydsvenskan.se 30 november

The text in italic translates from Swedish to “The crime classifications are [...] preparing grand theft and illegal data access  [...] says commissary J-B Cederholm at the county detective agency” (county police).

And what is this based on? Lock picking devices and key cutting machines. Forskningsavdelningen explain this themselves with having the lecture/workshop Hacknight in July this year (2009). That as well as simply the general interest of lock mechanisms. It’s not preparing for anything, it’s just general knowledge for the heck of it.

Some might even say it’s good that people learn this, so that for example ASSA [Abloy] can’t keep selling expensive locks which are cracked in a matter of seconds (for which you don’t need a lock picking device anyway). Heck, there are even large, international championships in lock picking.

Further on, key cutting machines are in no way illegal to possess or use. There are licenses in Sweden for certain types of blank keys that are used for higher security locks. None of the licensed key types were available at Forskningsavdelningen though. Nothing has been mentioned about the legality on the issue by the police either.

So this just reeks of bullshit. Forskningsavdelningen did not plan any crimes. Merely reading about making a chokladboll doesn’t mean you’re actually going to. Even if you have the ingredients in your cupboard. Even if you have an urge for something sweet.

This is what we call morals.
This is what society relies on.

It’s the simple fact that law enforcement should not be engaged unless an actual crime has been committed. Innocent people should not be treated as criminals. Forskningsavdelningen have clearly been harassed by the Swedish police. The sooner an apology comes, the better.

And if they also get their equipment back, they can keep making disco lights.

Police raid at Forskningsavdelningen

Forskningsavdelningen, a hackerspace down in Malmö, Sweden, was raided by the police last night. I got this message about it:

Tonight we had a police razzia at our space, some shit have been taken by the cops. we will write more about it tomorrow!

Please see our videos (the videos are in really bad quality but we are speaking about whats happening so it’s good to watch if you want to get some more info about the police razzia)

Here is the videos: bambuser.com/forskningsavd

I have no information about what has been removed from site or what is actually going on. What I do know is that Forskningsavdelningen are awesome, technically interested youth. Many of them are enthusiastic members of Piratbyrån, [previously] active within The Pirate Bay site and Piratpartiet as well as other pro-internet [un]organisations. As well as totally unrelated to any of those organisations and just interested in the beauty of engineering and hacking.

See an example (Swedish) of what they do there in Metro Teknik. Besides having RFID workshops, general coding, conferences and stuff.

[bambuser 346430]

People who are interested about what’s happening can check the Bambuser feed and perhaps just visit their site to read more. The video above describes that there was a punk gig in the house where Forskningavdelningen is, but before they had a chance to start the police arrived.

Update 2009-11-29 05.14: It seems all/most technical equipment (except an Xbox or so?) was taken from what I hear in the latest video:

[bambuser 346641]