Syftet med busskort-fipplet

Huvudsyftet med min rapportering kring busskorten, vilket framgår i mailkommunikationen samt en VF-artikel, är sårbarheten i systemet och faktumet att vem som helst kan välja att förstöra för bolaget samt alla resenärer:

Han konstaterade att genom att bära magnetavläsaren i sin ficka kan han läsa av och radera information från en medresenärs busskort, bara de befann sig inom fem centimeters avstånd. Så om personen på sätet bredvid har sitt kort i fickan är det lätt att förstöra.
– Det är en stor grej. Folk kan sabotera ovetande människors kort, och det vill vi inte.

Det här är av samtliga resenärers intresse. Busskort kan nollställas, modifieras och dylikt utan fysisk kontakt. Kräv ansvar från de som implementerat systemet och uppmuntra dem att ta kontakt med oberoende tredjepart/experter innan en eventuell ny upphandling av biljettsystem (säljare är inte experter). Erbjud även er egen hjälp om ni råkar ha kunskap på området och ett intresse i att laga problem!

Att det sedan går att resa gratis är bara en konsekvens av sårbarheten i systemet och ett sätt att i praktiken missbruka systemet. Ett symptom på sjukdomen så att säga, vilket i sig inte går att eliminera med fler kontrollanter och hårdare tag vilket brukar vara den första lösning man greppar i panik.

Kommunikation och diskussion, vilket ger utveckling, är vägen till en hållbar och attraktiv lösning där kollektivtrafiken är en integrerad och uppskattad del av samhället. Övervakning och (godtycklig) kontroll uppskattas inte.

Umeå Hackerspace har (fortfarande) intresset att hjälpa Länstrafiken i Västerbotten med att upphandla och implementera en lösning som inte är lika sårbar.

6 thoughts on “Syftet med busskort-fipplet”

    1. Förhoppningsvis följer MMN-o exemplet med hackaren som fick sina datorer beslagtagna av Sony och då släppte allt han visste om hur man knäcker hypervisor-skyddet i PS3:orna.

      Micke, do it! De förtjänar det och kommer garanterat inte ta tillbaks någon polisanmälan. In for a dime in for a dollar.

      1. Det är ju jobbigt att skriva 1-2-3-instruktioner och jag måste komma ihåg att jobba för mitt levebröd vid sidan om dessa roliga hobbysysslor. I min draft-lista finns en påbörjad bloggpost som jag tänkt publicera när den är någorlunda färdigskriven. Dvs metoden att knäcka Mifare Classic-nycklarna på ren svenska. Tillsvidare finns denna information på internet i samband med projekten crapto1, mfcuk (offline cracker/”darkside key recovery”) och libnfc m.m.

        Nycklarna är i vart fall publicerade sedan tidigare inbäddad i en av mina första kortdumpar. När man läst på om Mifaredumparna från libnfc-verktygen förstår man vad som är data och vad som är nycklar. Verktygen i sig kan även hjälpa en extrahera dessa till en ren “nyckelfil”.

        Det enda jag oroar mig över med det där gamla inlägget är att formuleringen i första stycket kommer att få folk som redan är negativt inställda att tro att detta görs för gratisresandets skull. Vore det så hade vi ju dock aldrig velat avslöja informationen och suttit på den själva med oändliga mängder busstrafik i bagaget. Så egentligen borde man inte behöva förtydliga det.

Leave a Reply

Your email address will not be published. Required fields are marked *