Tag Archives: manipulering

Planka på bussen i Umeå

Att åka gratis buss i Umeå är inga problem, varken med SMS-biljett (där man bör kunna algoritmen) eller ens med de faktiska busskorten (närmare beskrivningar kommer i veckan hoppas jag). En applikation för terminalexekvering har skrivits (samt en i Python), till skillnad från fucking-bullshit-iPhone-“appar”, och någon screenshot-genererare för iPhone-skräpprodukterna har jag hört ska finnas för lokaltrafiken i Umeå.

Följande video beskriver hur man kan ändra giltighetstiden på ett busskort, samt att det faktiskt är giltigt efteråt med modifikationens nya egenskaper:

[Youtubevideo för alla utan WebM-stöd i webläsaren]

Eftersom jag är en sådan där ärlig typ så hade jag följande mailkonversation med Länstrafiken i Västerbottens VD/ekonomichef häromveckan:

Date 22.02.2011 11:38

Hej Maria.

Det här gäller något ni rimligen redan bör vara medvetna om från Länstrafikens sida, nämligen möjligheten för vem som helst att manipulera era busskorts innehåll.

Jag har på egen hand, med mycket billig utrustning plus tillgänglig fri mjukvara, undersökt de busskort som används idag i Umeå med omnejd. Detta eftersom RFID-tekniken som kallas “Mifare Classic” varit erkänt osäker i många år och jag äntligen fick tummen ur i år att undersöka Umeås lokala användningsområden av tekniken ifråga.

Resultaten av mina undersökningar har, kortfattat, lett till upptäckten att vem som helst kan, utan nämnvärd ansträngning:

* Läsa av andra passagerares busskort (veta hur de reser)
* Skriva över andra passagerares busskort (manipulera/sabotera)
* Programmera om sitt eget kort (lägga till resor/förlänga tid)

Utförandet av ovanstående punkter förutsätter tillgång till det busskort som är inblandat. Denna tillgång är begränsad, med min billiga utrustning, till c:a 5cm avstånd (även genom kläder). Med dyrare utrustning går det i teorin att utföra samma saker med längre distans.

Omprogrammerade kort klarar förövrigt att identifiera sig korrekt mot biljettkontrollanternas maskiner.

Som resultat av undersökningen har jag nu under en period rest gratis vid tillfällen. Jag ämnar dock betala för mig och skall köpa den mängd resor jag åkt på ett rabattkort och sedan helt enkelt nollställa eller förstöra det.

…och så har vi kommit fram till poängen med mitt mail.

Eftersom detta är en så stor säkerhetsrisk, inte bara för ert kortsystems verifikat utan även för varje enskild passagerares integritet och ekonomi, anser jag att allmänheten har intresse av detta. En förening som jag är medlem i har tänkt publicera denna information med förklaringar hur man går tillväga, samt demonstrationer som visar att det faktiskt fungerar.

Jag mailar dig som VD på Länstrafiken i Västerbotten för att få veta era synpunkter och funderingar på detta, samt ifall någon annan part bör kontaktas i frågan innan informationen når allmänheten. Vilken roll spelar t.ex. Nobina i detta? (eller vilka andra som har med lokaltrafiken i Umeå samt Västerbottens regionaltrafik att göra)

Vilka köptes systemet från och kan de ställas ansvariga för den låga säkerhetsnivån i systemet? Eller menade inte upphandlingen täcka denna typ av missbruk?

Min önskan är att hjälpa er förbättra systemet. Vid redovisning av sårbarheten kommer det även att presenteras föreslagna lösningar till problemet. Om man nu ens ser på detta som ett problem, förstås

Önskas en demonstration går det givetvis att ordna.


Mikael Nordfeldth

PS, SMS-bussbiljetterna är inte särskilt svårknäckta nötter de heller: http://blog.mmn-o.se/2010/12/19/en-siffra-narmare-bussarnas-kod-i-sms-biljett/ DS.

Svaret var ruggigt kallt och intetsägande, efter att ha vidarebefordrats från VDns slutna låtsasdator som begränsas av ett företag vars största önskan verkar vara att kontrollera användarna snarare än att låta dem bruka hårdvara:

Date 23.02.2011 08:35

Hej Michael

Tack för att du uppmärksammat oss om sårbarheten för RFID-korten.

Vi är dock medvetna om problemen och detta är ett av skälen till att vi nu går över till ett nytt system.

Med vänlig hälsning

Tom Westerberg
Ekonomichef
Länstrafiken i Västerbotten AB
[…]

Från: Höglander Maria
Skickat: den 22 februari 2011 14:27
Till: Westerberg Tom
Ämne: Fwd: Sårbara RFID-busskort 

Skickat från min iPhone

Vidarebefordrat brev:

[mitt mail ovan]

Givetvis tyckte jag att det var ruskigt oförskämt att svara så kort när vi faktiskt erbjuder vår hjälp. Så jag förtydligar det lite samt frågar om ett par andra saker:

Date 23.02.2011 12:09

Tack för att du uppmärksammat oss om sårbarheten för RFID-korten.

Vi är dock medvetna om problemen och detta är ett av skälen till att vi nu går över till ett nytt system.

Halloj Tom,
detta gör mig givetvis lite nyfiken om hur länge ni vetat om problemen då jag lyckas pricka av i tiden då ni precis ska gå över till ett nytt system.

Vad innebär att ni “nu går över”. Är det faktiskt väldigt snart, har ni redan upphandlat och hur får ni detta nya system i rullning? (brukas samma kort etc. etc.)

Erbjudandet om att betrakta systemet som oberoende tredjepart består. Jag och föreningen (Umeå Hackerspace) har inget vinstsyfte utan skulle gärna göra en analys bara av intresset för problemlösning och säkerhetstänk.

Mvh,
Mikael Nordfeldth
http://blog.mmn-o.se/
070-5657637

Fortfarande har jag inte fått något svar på detta.

In other news: Nyligen skrevs det i Västerbottens Folkblad om hur fuskresandet med SMS-biljetter beräknas handla om resor som annars hade gett inkomster kring en miljon per år. Jag planerar att skriva ett inlägg gällande detta, med regelrätt kritik och fördold utskällning av de som klagar och gnäller på “biljettfuskarna”. Jag återkommer.

—-

Update 2011-03-08 17.12: Tydligen har Länstrafiken i Västerbotten polisanmält mig och/eller föreningen Umeå Hackerspace (som inte ens hunnit få sitt organisationsnummer!). Som svar på denna från media delgivna uppgift, som jag inte fått verifierad ännu (t.ex. blivit förhörd), så mailade jag Tom Westerberg igen. Som jag alltså ännu inte fått svar från gällande mina tidigare frågor:

ons 2011-02-23 klockan 08:35 +0100 skrev Westerberg Tom:

Hej Michael
>
> Tack för att du uppmärksammat oss om sårbarheten för RFID-korten.
>

Som sagt, varsågod. Och vi ställer fortfarande gärna upp från föreningens håll att utvärdera möjliga lösningar på problemet.

Vad som ger mig lite huvudbry är dock hur det kommer sig att reportern från Västerbottens Folkblad ringer och meddelar mig att du/ni lämnat in en polisanmälan med anledning av dessa undersökningar som gjorts.

Vår önskan är att kommunicera snarare än dra in rättsväsendet, som väl ändå har riktiga brott att utreda och behöver sina resurser till.

Förutsatt att vad denna reporter sagt stämmer, att jag och/eller föreningen Umeå Hackerspace är polisanmälda, så är jag fundersam kring vilken rubricering fallet har fått.

Jag har mycket svårt att se något kriminellt i de handlingar som utförts av mig som privatperson med mina personliga ägodelar – dit busskorten faktiskt räknas in. Särskilt när mina resor faktiskt har återgäldats rent ekonomiskt och därmed inte på något sätt skadat er organisation ekonomiskt.

Så – ifall nu polisanmälan faktiskt är gjord och jag inte misstar mig – vore det möjligt att få veta ärendenummer och vilket poliskontor som tar hand om detta, för att få veta mer? Jag har i alla fall ej blivit kontaktad av polis ännu i alla fall för att delges misstanke om brott.

Det vore uppskattat ifall jag kunde få lite klarhet på den här fronten, dvs ifall jag ska behöva ligga vaken på nätterna och vänta på husrannsakan eller ej.

Mvh,
Mikael Nordfeldth
http://blog.mmn-o.se/
070-5657637
mmn@hethane.se