DIKU-studerende: Så let er Rejsekortet at hacke

Det minder mig om "Smart" Parking Meter Implementations, Globalism, and You (aka Meter Maids Eat Their Young) fra Defcon 17

Den kan ses på https://media.defcon.org/dc-17/video/DEFCON%2017%20Hacking%20Conference%...

Dette bekræfter blot de bange forudanelser jeg havde for år siden.

Forsinkelse på forsinkelse på forsinkelse. Maskiner der ikke virker når det så endelig kommer på gaden. Jeg har selv rejsekort-"betaen" og for i foregårs gik automaten ned med en kritisk fejl på en eller anden hex-addresse - hvilket fik maskinen til at "æde" mit kort. Det var umuligt at få ud igen uden tekniker.

Og nu det her - at man kan gå igennem en bus og smadre alle kort på en gang eller tanke uendelig penge op til sig selv... Og hvad sker der for at bruge 34 år gammel og brudt krypteringsalgoritme...

Idéen er god, men teknikken bag rejsekortet er en kæmpe fiasko hvis man spørger mig.

Tak til Christian Panton for nævne vandalisme som en mulighed. Det er lige netop den mulighed som umiddelbart vil berøre flest brugere af rejsekortet, uanset deres tekniske formåen.

Der nævnes i artiklen:

At gå ned ad midtergangen i bussen med en RFID-skriver i tasken kan ødelægge alle passagerernes kort

Man kan nøjes med at sabotere en vis procentdel af passagerenes kort, da det derved bliver sværre at forstå hvad der er sket. Men selvfølgelig er det mest fremmende forståelsen af problemet når man nævner at alle kortene kan saborteres.

Teknisk spørgsmål: Foreligger der nogle data om på hvor stor afstand og med hvilken hastighed Mifare kortene kan læses og skrives?

En anden historie af tilsvarende underholdningsværdi fra sidste års defcon konference: http://www.version2.dk/artikel/11718

Det kunne lige netop være at en tegnebog med indbygget Faraday-bur vil være en rigtig god investering for sit rejsekort. Når man altså ser bort fra de folk der sidder tæt ved en når man får kontrolleret sin billet eller står tæt nok på standerne for checkin/out på stationerne.

25 cm er det gjort for til ca 40 usd. Det er nogle teorestiske resultater som siger 50 cm. Anticollision og et write kan gøres på under et sekundt.

Christian Panton ødelægger jo totalt fornøjelsen ved at snyde på den gammeldags primitive måde :.-(

Anticollision og et write kan gøres på under et sekundt.

Hmmm, det betyder at man ikke kan lave enheder der "underholder" et helt s-tog i fuld fart forbi en "passende enhed". Ærgeligt! :o)

Idéen er god, men teknikken bag rejsekortet er en kæmpe fiasko hvis man spørger mig.

Lur mig om ikke det bare handler om at begrænse udgifterne under udviklingen. Projektet er i forvejen ramt af for-syge (fordyrelser og forsinkelser). Desuden er der investeret formuer i udstyr og interface til hardware som i så fald skal udskiftes og laves om for at løse sikkerhedsproblemerne.

Det er naturligvis ulovligt at ændre de ting der står på sådan et kort, og specielt at indsætte flere penge på det, det svarer vel praktisk talt tilat kopiere en pengeseddel.

Når man laver sådan noget er det da klart at man skal finde en algoritme der er tilstrækkelig indenfor det givne segment - det kan sagtens være denne er. Der skal stadig bruges kræfter på at hacke det. Der er det vel op til forbrugeren at "opføre sig ordentligt" og lade være med at udnytte systemet. Der vil altid være nogle der vil omgå systemet - det kan ikke undgås - ligesom butikstyveri gør det så bare det hele dyrere for os andre.

Det at ændre på beløbet eller at omgå at det trækkes svarer, for mig, til at kopiere pengesedler derhjemme. Det er heller ikke svært (i princippet) men det betyder jo ikke at man skal blåstemple det. Det er vel heller ikke producenterne af pengesedler der er nogle tåber fordi deres penge kan kopieres...

Denne diskussion handler ikke om at folk skal opføre sig ordenligt, men derimod om at Rejsekortet ikke er tilstrækkeligt sikkert i sin nuværende form.

Når der er mulighed for svindel og vandalisme vil det også ske. Specielt er vandalisme problematisk fordi det berører folk som ikke er i ond tro.

Det er nok de færreste læsere på v2.dk som rent faktisk ville give sig ud i at snyde med rejsekortet. Men lur mig om ikke en stor del af de fagligt kvalificerede læsere på v2.dk forstår problemet med Rejsekortets sikkerhed og mener det er relevant at diskutere!

Og desuden gør dette jo ikke at man skal slække på sikkerheden! Du ser jo heller ikke nationalbanken trykke sorthvide pengesedler uden billeder, kun med en "Times New Roman" tekst med seddelens beløb, på noget billigt kopipapir fra Aldi bare fordi der alligevel er nogle der vil prøve at kopiere sedlerne.

Rejsekort selskabet kommenterer DR's nyhedsindslag her http://www.rejsekort.dk/Presse/Pressemeddelelser/kundens+penge+er+altid+...

"Pengene er altid sikre og Rejsekort dækker tab blah blah blah" (hmm, hvad med de anonyme kort?)

Hvis man læser lidt mellem linjerne siger Rejsekort folkene reelt at sikkerheden bygger på overvågning. Hvis man f.eks. bruger kortet, og skriver den gamle saldo tilbage på kortet (som Christian Panton nævner i artiklen), vil det sikkert kunne fanges i en central overvågning, da kortets saldo stiger uden at der er sket en indbetaling.

Derudover forholder Rejsekort folkene sig slet ikke til mulighederne for at lave hærværk ved at ødelægge andres kort, eller privatlivskrænkelsen ved at andre uden videre kan aflæse hvor kortet har været brugt de sidste 14 gange (som Christian siger at han kan).

Jeg synes også at pressemeddelelsen bekræfter at overvågning af borgernes rejser har været det reelle mål for rejsekortprojektet fra starten af. På den måde er det bevidste valg af et kompromitteret design (Mifare) meget bekvemt, fordi man så kan sige at masseovervågningen er nødvendig for at undgå snyd.

Trist, eftersom man kunne have valgt et helt anonymt rejsekort baseret på e-cash teknologien.

Er rejsekortets writeable-RFID-koncept ikke ret giftigt i det hele taget? Lad os antage at sikkerheden er fuldt på plads og systemet er tæt på umuligt at knække. OK, så kan man i praksis måske ikke lave bevidst bedrageri, men: - følsomheden overfor vandalisme er reel - sikkerhedssystemet har flere individuelt uafhængige krypteringskomponenter, som skal gribe rigtigt ind i hinanden, dvs. høj kompleksitet = relativt lav driftssikkerhed + servicevenlighed - det bliver meget svært at skelne mellem hvornår folk bevidst rejser med et defekt kort og hvornår de har været udsat for systemfejl eller vandalisme. Og domstolene får det rigtigt spændende, når der begynder at komme sager på den konto.

Rejsekort, fint, men det må være månedskortet som skal være den fysiske skabelon, ikke klippekortet.

Man skal ikke være blind for at kommunikationsrådgivning også kan være en parameter i svaret på kritikken. Se denne artikel for et meget sigende eksempel på hvordan kritik også kan håndteres, tilmed i samme familie af selskaber: http://journalisten.dk/ga-ikke-over-sporet-der-kommer-spin

Jeg synes også at pressemeddelelsen bekræfter at overvågning af borgernes rejser har været det reelle mål for rejsekortprojektet fra starten af.

Jeg kan kun udtrykke min forhåbning om at det ikke er tilfældet. Desværre er det nok et betragte som et noget naivt håb!

Heldigvis kan de kun se hvor kortet har været, mens de skal have fat i togenes overvågningsbilleder for at bekræfte at det rent faktisk er personen der brugte dette kort. Men ok, hvis kamera overvågningen transmitteres til en central server i sand tid og kombineres med ansigtsgenkeldelse, opnås et særdeles effektivt overvågningsværktøj.

Man har lov at håbe at DSB beholder den eksisterende service med månedskort. Til forskel fra rejsekortet skal et månedskort ikke checkes ind/ud og overvågningen er dermed mindre effektiv. Desuden har abonnementsservice den fordel at betalingen er registreret centralt således at tab af månedskortet ikke betyder mistet rejsehjemmel, blot lækket personinformation.

Jeg synes også at pressemeddelelsen bekræfter at overvågning af borgernes rejser har været det reelle mål for rejsekortprojektet fra starten af.

Et af formålene har vist været at understøtte en fleksibel form for "mængderabat": http://www.rejsekort.dk/Produkter+og+priser/Rabat+paa+alle+rejser/Rabat+...

Det kræver noget "overvågning" af brugerne at prisen på én rejse afhænger af andre rejser. Om data så havde behøvet ligge på kortet er en anden sag, det er vel i de centrale systemer at rabatten beregnes.

Om data så havde behøvet ligge på kortet er en anden sag, det er vel i de centrale systemer at rabatten beregnes.

Interessant nok er det netop den centrale logning af rejser som nogle af os finder problematisk.

Brian Hvarregaard, 28. januar 2010 15:18

Det er naturligvis ulovligt at ændre de ting der står på sådan et kort, og specielt at indsætte flere penge på det, det svarer vel praktisk talt tilat kopiere en pengeseddel.

[quote] Når man laver sådan noget er det da klart at man skal finde en algoritme der er tilstrækkelig indenfor det givne segment - det kan sagtens være denne er.

Vi snakker om en metode der holdes hemlig af producenten. Det er det første tegn på ugler i mosen, eller snakeoil.

At algorimen lider under en dårlig tilfældigheds generator, lyder som producenten ikke har læst en lærebog inden for emnet.

Det er da sådan en fejl man lavede i 1995 ... http://seclists.org/bugtraq/1995/Sep/62

Der skal stadig bruges kræfter på at hacke det. Der er det vel op til forbrugeren at "opføre sig ordentligt" og lade være med at udnytte systemet. Der vil altid være nogle der vil omgå systemet - det kan ikke undgås - ligesom butikstyveri gør det så bare det hele dyrere for os andre.

Google finder en RFID skriver til 30$ ... dvs. for 150 kr kan man gå igang med at fuske.

Om der skal bruge kræfter på at hacke det, er fuldstændigt ligegyldigt for den almindelige angriber... den almindelig misbruger vil blot kunne hente et program der udfører angrebet uden at beside teknisk viden.

Se en række eksempler på dette på http://media.ccc.de/browse/congress/2005/22C3-559-en-xbox_hacking.html ... der er en rigtig god gennemgang af hvorfor der er huller i sikkerhedsmodellen, flere skyldtes kommercielle interesser, de gik fx fra AMDs CPU til Intels.

Jeg fatter ikke hvorfor producenten mener der er sikkert fordi, algoritmen er hemmelig og metoden de gemmer data er hemmelig, ej hvorfor nøglen er identisk.

I bedste faldt skyldes det producentens naivitet, i værste fald er det pga. deres kommercielle interesser.

Det at ændre på beløbet eller at omgå at det trækkes svarer, for mig, til at kopiere pengesedler derhjemme. Det er heller ikke svært (i princippet) men det betyder jo ikke at man skal blåstemple det. Det er vel heller ikke producenterne af pengesedler der er nogle tåber fordi deres penge kan kopieres...

Du sammenligner med penge sedler ... kender du strafferammen i forhold til rejsekortet?

Hvad koster der at producere en penge seddel ... har du et link til en maskine der kan producere en seddel der virker?

Hvor sikkert var satellit modtager kort, hvor mange pirat kort fandtes der ... her snakker vi om en teknologi der ligner.

Man skulle bare genindføre manden der går rundt i bussen/toget/sporvognen og sælger billetter. Det har flere fordele:

a) Han er mindre sårbar over for vandalisme, b) Man kan spørge om vej/rute/hvad klokken er c) Man skaber arbejde til en ufaglært, d) Det øger trygheden i transportmidlet.

Hvor jeg bor, får vi ikke problemer med rejsekortet, for her eksisterer offentligt transport ikke - så bare kom an rfid-vandaler!

Tilbage i 1980'erne fik jeg lavet en kopi af mit dankort med magnetstribe i en kortlæser, som på det tidspunkt var ret svært at få fat i. Der var nogle der måbede da jeg kørte mit kridhvide dankort igennem terminalen, skal jeg love for.

Det har altså i ca. 15 år været muligt at fuske med dankort uden for store armbevægelser (dvs. før chip). Men omfanget er aldrig vokset til noget stort. Jeg mener at have hørt, at der blev svindlet for mindre end 4 mio. kr. årligt, hvilket ikke er så galt endda. De fleste syndere er vist også blevet afsløret.

Risikoen for hærværk er nok den eneste jeg er egentligt bekymret for. Men ærligt talt, hvor sjovt er det at hærge kort når man ikke kan beundre resultatet af arbejdet bagefter?

Selvom risikoen er til stede, så tror jeg ikke at misbrug eller hærgen bliver et større problem i praksis.

Hvis regeringen virkelig vil satse på at flytte trafik til den offentlige transport bør de gøre det gratis. Så er man også fri for alle disse sårbare systemer.

... og hvad er der egentlig galt med en sms-løsning til betaling/registrering af tog/bus ture? Det har naturligvis samme begrænsning som i dag hvor passagerer aktivt skal annoncere brugen (f.eks. per påstigning eller per påbegyndt periode)

Af Brian Hvarregaard, 28. januar 2010 15:18 "Der vil altid være nogle der vil omgå systemet - det kan ikke undgås - ligesom butikstyveri gør det så bare det hele dyrere for os andre."

SSH-kryptering siger goddav! Du ved, når du går ind på https://. Ja, det er faktisk sikkert. Jeg tror nok man fandt et enkelt sikkerhedshul for et halvt år siden som blev rettet inden for 2 timer. Hackeren som opdagede fejlen var endda ansat i firmaet bag krypteringsalgoritmen.

Så vidt jeg ved er den aldrig blevet brudt - men jeg kan tage fejl.

Så i stedet for en sådan fantastisk algoritme skal vi bruge noget 34 år gammelt ragelse som er blevet brudt om og om igen.

I øvrigt tror jeg ikke der er nogle herinde der ville hacke systemet med ondt i mente - men du kan ikke forvente at hver eneste person i et land med 6 millioner mennesker alle opfører sig ordenligt. Der vil være nogle banditter rundt omkring og de vil ødelægge det for os andre med mindre vi sikrer os.

HTTPS er SSL/TLS og ikke SSH SSH er secure shell, og kan bedst beskrives som den krypterede udgave af Telnet

Risikoen for hærværk er nok den eneste jeg er egentligt bekymret for. Men ærligt talt, hvor sjovt er det at hærge kort når man ikke kan beundre resultatet af arbejdet bagefter?

Meget enig i at hærværk er det største af problemerne.

Forskellen på dankortet og rejsekortet er at rejsekortet kan læses og skrives trådløst. Man behøver således ikke fysisk kontakt for at være "kreativ" med de pågældende kort, men blot at være tæt nok på. Dette giver nogle andre muligheder. Derfor tror jeg ikke erfaringerne fra dankortet kan bruges.

Jeg kan ikke udtale mig på vegne af de folk som formodes at ville lave hærværk, men mon ikke man kan læse i nyhederne hvordan den fremstillede underholdning virkede? :o)

Generelt bør infrastruktur interfaces åbnes op så man kan generelisere betalingsinterfacet og BÅDE køre kreditkort, digital cash, RFID m.m. igennem

Så kompliceret er en betaling altså heller ikke.

Men det er væsentligt at den f.eks. er åben for digital cash fordi det muliggør en reel anonym betaling uden overvåging er indbygget i betalingsmekanismen. De andre er blot varianter af check/trækningsret på en konto. Digital Cash er væsensforskellig fordi det er reelle kontanter.

For mig lyder det oplagte angreb at sniffe en rejsekort fra en forbipasserende, og så klone dette kort til min forestående rejse. Selv om de opdager at et kort evt. er blevet brugt to steder, er jeg forlængst kommet frem, og klar til at klone mit næste kort.

Og jo man kan også nemt klone de gamle dankort, men den er ikke meget værd uden pinkoden. og det er svært at kone uden at ejeren opdager det.

Hvorfor har de overhovedet valgt at lade pengene stå på kortet? Hvorfor ikke bare bruge en SQL server? Ville helt sikkert fungere hurtigere og på denne måde kunne man fuldstændig undgå snyd.

En anden detalje er muligheden for at aflæse historikken. I indslaget i fjersynet virkede det som om, man kunne få betalinger ud med stationer tilknyttet. Med lidt fodarbejde kan man sikkert få mappet disse til stationer, stoppesteder, buslinjer, m.m.

Dette vil kunne føre til privacy-issues for en tilfældig borger, hvis rejsemønster kan aflæses af enhver i tæt kontakt.

Jeg vil ikke udtale mig om den nuværende situation med rejsekortet da jeg ikke har sat mig ordentligt ind i sagen, men det du snakker om minder meget om session-hijacking, hvilket på mange forskellige måder kan undgås. Det ville virkelig undre mig hvis firmaet bag rejsekortet ikke har lavet foranstaltninger for at undgå identity-hijacking, men som sagt er min viden om rejsekortet meget begrænset.

Ulrik Hvide,

Hvorfor har de overhovedet valgt at lade pengene stå på kortet? Hvorfor ikke bare bruge en SQL server? Ville helt sikkert fungere hurtigere og på denne måde kunne man fuldstændig undgå snyd.

Det skal helst også virke når adgangen til SQL serveren er nede.

Chrstian E. Lysel:

Det skal helst også virke når adgangen til SQL serveren er nede.

Hvilket microsoft land kommer du fra? En solid linux baseret sql server med fusion-io kan nemt holde en oppetid på 99.99% (må jeg minde om at youtube har en oppetid på omkring 99,13%?), hvilket er langt mere end hvad vi kan forvente af de individuelle automater.

Min personlige holdning er dog at det ville være billigere og nemmere hvis vi blot gjorde det gratis at rejse med tog og bus. Det ville helt sikkert være billigere for samfundet, hvis vi altså medregner al den tid vi skal bruge på holde vores rejsekort ajour (tanke op, fornye etc.) og alle de offentlige ansatte som skal ansættes for at sikre at ingen snyder med rejsekortet. Tror sgu jeg sender staten en regning for konsulentbistand og tabt arbejdsfortjeneste på forhånd.

God weekend når i kommer så lang.

Peter Nørregaard,

Det har altså i ca. 15 år været muligt at fuske med dankort uden for store armbevægelser (dvs. før chip). Men omfanget er aldrig vokset til noget stort. Jeg mener at have hørt, at der blev svindlet for mindre end 4 mio. kr. årligt, hvilket ikke er så galt endda. De fleste syndere er vist også blevet afsløret.

Misbrug med Dankort, http://www.pbs.dk/da/produkter/dankort/Documents/DK_kortmisbrug_DK.pdf

Jeg læser det som 9.602 tilfælde af misbrug af dankort i 2008, hvilket var 38 millioner kr (Misbrug totalt / 1.000 kr ... men andre steder læser jeg også 4 millioner om året) Det giver 3957 kr i gennemsnit pr. misbrug.

Af fodnoten fremgår at i én af sagerne i 2004 "lykkedes" det at få udbetalt 750.000 kr.

Antal af Dankort, http://www.pbs.dk/da/produkter/dankort/fakta-og-fordele/Pages/dankortita...

Der er udstedt 1 million dankort i 2009.

Det giver at 1 % af kunderne har oplevet svindel.

Sammenlignes med sikkerheden for klippekort og månedskort, så betyder krypteringen ikke så meget. Vi er ikke vandt til at klippekort er krypteret, og det bekymrer ingen, at man kan se tidspunkter og klokkeslet for de sidste 14 ture, hvis et kort skulle tabes.

Forskellen mellem klippekortet og rejsekortet er, at du ikke behøver at miste rejsekortet, for at dit rejsemønster kan aflæses. Det kan der udover også systematiseres. Sæt en læser op et relevant sted og alle der kommer forbi bliver overvåget, sæt et kamera op ved siden af og med lidt god programmering kan man komme med et rigtig godt gæt på hvem der har hvilket kort, ved at sammenkøre data fra læseren og kameraet... Prøv at gøre det med et klippekort!

Ulrik Hvide, 29. januar 2010 00:20

Hvilket microsoft land kommer du fra? En solid linux baseret sql server med fusion-io kan nemt holde en oppetid på 99.99% (må jeg minde om at youtube har en oppetid på omkring 99,13%?), hvilket er langt mere end hvad vi kan forvente af de individuelle automater.

Jeg skrev "adgangen til SQL serveren er nede." ... ikke at SQL serveren er nede.

Jeg kommer fra det land hvor automaterne skal have adgang til en central SQL server ... det er netværket der gå ned.

I det samme land kan både Windows og Linux maskiner kører i årevis .

Jens Madsen,

Jeg vil tro, at selvom koden er brudt, så kan det nemt ske det er mere sikkert end det gamle dankort. Personer, der søger at "bryde" systemet, vil måske hurtigt opdages, og bøder, fængsel osv. skal nok holde de fleste bort.

Hvordan vil man bevise noget?

Hvordan beviser man personen har brudt systemet, eller om andre har ændret en uskyldig persons kort?

Hvis databasen altid indeholder de "rigtige" data, så kan jeg godt se at man kan opdage snyd. Jeg kan til gengæld ikke se hvordan man så reelt kan snyde for at betale, og så er der vel slet ingen forbrydelse? (Noget i stil med at klistre et hjemmelavet skilt med 2 kr på en liter mælk i brugsen. Det er helt harmløst, for kasseapparatet aflæser varekoden og tager den korrekte pris. Hvis man derimod piller ved varekoden, så er det dokumentfalsk og klart ulovligt.)

Hvis jeg har ret i det, så har vi chikane-scenariet tilbage, dvs om man kan genere sidemanden ved at kopiere hans kort og stige ud før ham?

Jens, hvordan ser du om personen er uskyldig? Et scenarie kan være personen fik ændret sit RFID af en anden i bussen, eller RFID kortet har en defekt, eller der er en fejl i den centrale database, eller et køb går galt.

I din metode er alle skyldige, hvis de centrale data og decentrale data ikke stemmer.

Endvidere mangler du at håndtere situationen hvor automaterne ikke er online ... eller lukker man bare en station/bus hvis den ikke er online?

Jens

Hvis de selv, eller andre, sætter penge ind på kortet, vil det hurtigt opdages af systemet, og kortet lukkes. De må så henvende sig til et billetsalg, hvor de kan vælge at få pengene betalt retur for det lukkede kort, hvis de skriver under.

Du vil på en bus, nej kortet er spærret, find det nærmeste billetsalg ... jeg kan finde 90 i danmark:

http://www.dsb.dk/Kundeservice/Alt-om-stationerne/Kort-og-Godt/

Skal man bare begynde at gå, tage en taxi, eller måske Jens vil hjælpe folk?

Står du på en station kl 20:00 og skal hjem ... på dette tidspunkt er der lukket ... så man kan bruge ovennævnte eller finde et andet betalingsmiddel.

Rasmus Kaae, 28. januar 2010 21:00

Hvis regeringen virkelig vil satse på at flytte trafik til den offentlige transport bør de gøre det gratis. Så er man også fri for alle disse sårbare systemer.

Var der ikke et forsøg med dette, hvor det kunne betale sig?

Jens,

Det er rejsekortet A/S, der tager ansvaret for sikkerheden. Det er ikke kunden.

Og det er kunderne der betaler.

Jeg skrev "adgangen til SQL serveren er nede." ... ikke at SQL serveren er nede. Jeg kommer fra det land hvor automaterne skal have adgang til en central SQL server ... det er netværket der gå ned

Det lyder som om du er én af danmarks 1 million offentligt ansatte. I tilfælde af at adgangen til serveren midlertidigt er afbrudt, hvilket vi med 99% sikkerhed kan undgå ved at benytte både 3g/4g + fiber, så vil alle rejser fra den pågældende station blive gratis indtil problemet er løst. Og ja så vil man engang imellem opleve at rejse gratis, men til gengæld sparer staten en masse penge på kontrol og personale.

Ulrik Hvide

Det lyder som om du er én af danmarks 1 million offentligt ansatte.

Du mener jeg er en Microsoft fanboy, der er offentlig ansat?

http://www.version2.dk/artikel/12204-videnskabsministeriet-brug-open-sou...

I tilfælde af at adgangen til serveren midlertidigt er afbrudt, hvilket vi med 99% sikkerhed kan undgå ved at benytte både 3g/4g + fiber, så vil alle rejser fra den pågældende station blive gratis indtil problemet er løst. Og ja så vil man engang imellem opleve at rejse gratis, men til gengæld sparer staten en masse penge på kontrol og personale.

Det lyder fint, men er der ikke nogle huller:

1) 3g/4g + fiber ... hvordan trækker du fiber i en bus?

2) Kan an man rejse gratis i bus med en 3g/4g jammer?

3) Hvordan bliver rejser fra en station gratis ... husk kortet skal checkes ud.

4) Hvad med rejser hvor check ud destinationen er nede?

1) 3g/4g + fiber ... hvordan trækker du fiber i en bus? 2) Kan an man rejse gratis i bus med en 3g/4g jammer? 3) Hvordan bliver rejser fra en station gratis ... husk kortet skal checkes ud. 4) Hvad med rejser hvor check ud destinationen er nede?

Helt samme problemstilling havde man med dankort-betaling i en flyvemaskine. Her valgte man at eftersom kunden ikke kunne flygte fra flyet mens dankort-terminalen var offline så kunne man blot gemme transaktionerne i dankort-automaten indtil der var netadgang (flyet lander). På samme måde ville en rejsekort-terminal i en bus kunne indeholde alle de transaktioner som ikke kunne afleveres grundet dårlig forbindelse eller en 3g/4g jammer. At kortet skal checkes ud er jo 100% latterligt, men her vil en offline-terminal kunne fungere på samme måde som i en bus.

Ulrik

Helt samme problemstilling havde man med dankort-betaling i en flyvemaskine.

I en butik, hvor linien forsvinder, hæfter butikken ...

Hvor tit forsvinder en linie?

Vi driver 260 butikker, og bruger TDC MPLS, 2-3 butikker om dagen forsvinder, det er alt mellem himle og jord, alt fra lynnedslag til, en teknikker der mangler et fiber patch kabel i et krydsfelt og hugger vores, til TDC selv opsiger forbindelsen ved en fejl.

Jens Madsen, 30. januar 2010 04:18

Spørgsmålet er om det er et problem. I første omgang er det centrale at problemerne er målbare. Hvis så, at der faktisk er problemer, så vil de naturligvis skulle løses. En måde, kan være, at centralen hele tiden fører rejsekortene ajour. Det betyder, at såfremt der er forbindelse, så bliver de automatisk korrigeret og rettet, næste gang de aflæses.

Jeg kopiere dit kort, vi bruger nu begge det identiske kort, og system vil blot "rette fejlen"?

Lige før havde du argumenteret for kortet skulle spærres og begge kort hermed var ubrugelige, men kunne få penge tilbage på et billetkontor.

Du har skitseret to metoder at løse problemet:

1) Staffe den uskyldige kunde, der nu skal finde et andet transportmiddel for at få sine penge.

2) Ignorer problemet.

Jeg håber rejsekortet vælger punkt 2, hvilket må være et oplagt sted at snyde, uden man kan anklages.

Jens Madsen, 30. januar 2010 14:03

Hvert rejsekort har i princippet et ID eller kortnummer indprogrammeret, og dette må jo helst ikke kunne omprogrammeres

Har du fundet noget info ... jeg har ikke fundet noget endnu angående kortene, udover det er "smartcard" :)

Omkringer busser er http://www.nvfnorden.org/lisalib/getfile.aspx?itemid=1179 side 6 interessant.

Du har en god pointe med de påtrykte data. Det havde jeg ikke overvejet.

Og går du rundt i et S-tog, og leger s-togs revisor (kræver kun et lille kopieret skilt), så viser alle deres kort, med fuld samvittighed.

Det er rart at se andre sætte ord på den manglende sikkerhed omkring civile s-rogs revisorer.

Jens

Du har ikke beskrevet en eneste "sikker" digital betalingsmodel. Du har beskrevet varianter af overvågning, men ingen sikre modeller.

En sikker model må f.eks. ikke kunne se forskel på 2 rejser foretaget af den samme person og 2 rejser foretaget af 2 forskellige personer.

Simpelt krav - to the point.

Til sikkerhedsforståelsen

Alle de nævnte sikkerhedsproblemer kan føres tilbage til et og samme problem - at man genbruger nøgler og identifiers.

Det er nemt at skalere et angreb mod et stationært mål. Om vi kalder det kriminalitet eller overvågning er 2 sider af samme problem.

Overvågning kan ikke løse de sikkerhedsproblemer, de selv skaber.

1. Rejsekortet og sikkerheden herpå kan ikke sammenlignes med sikkerheden på et Dankort. Dankortet er adgangen til systemet hvor din saldo er registreret, hvorimod din saldo kun er registreret direkte på Rejsekortet. Stor forskel! Hvis du hæver penge med et Dankort bliver dette registreret i mindste detalje af bankerne og hvis der opstår fejl eller fusk kan det rettes senere. Hvis du ændre beløbet på et Rejsekort kan det ikke registreres!

2. At det kan lade sig gøre at kopiere pengesedler er ikke en undskyldning for bevist/ubevist at bruge et forældet og dårligt udtænkt sikkerhedssystem når der eksistere meget bedre systemer og det kunne designes bedre af en person der bare havde brugt et par dage på at læse en bog om emnet. Det er heller ikke en begrundelse for at nægte at forbedre systemet.

Denne sårbarhed er ganske ny.

Hæv fra et engelsk EMV kort med PIN kode, uden at kende PIN koden:

http://www.cl.cam.ac.uk/research/security/banking/nopin/oakland10chipbro...

Christian

Av - den er ikke god. Gør det blot endnu mere nødvendigt med løsninger.

Svante

a) Rejsekortet er primært tænkt som et "danmønt" kort med en småpengesaldo på kortet. Hovedmodellen er et afledt dankort, hvor de hæver automatisk i takt med at de overvåger din færden. Udover at den brudte model ikke er anonym, så vil du blive presset over i abonnementsmodellen via prisstrukturen.

b) Ægte Digitale penge er beskyttet mod pengeforfalskning. Du ville højst kunne miste det beløb, du har i pungen. Og selv kontanterne kan man sikre med præcist design fordi man kan indrette teknologien så du selv kan mere end andre kan.

Jens

Korrekt - der er masser af digital forurening. Men overvågning truer alle fundamentale værdier, så der er ikke noget alternativ til at gøre noget ved det. Des værre forureningen bliver desto vigtigere er det at gøre noget ved det.

Men det er ikke enten/eller - der er ingen af de aspekter som du fremhæver ved en central overvågningsmodel som ikke kan opnås bedre med en distribueret model. Det er bare mere kompliceret og kræver derfor en modningsfase.

I sidste ende skal enhver betaling hente penge fra din konto, dvs. det er primært et spørgsmål om at sikre at ingen kan hæve penge på din konto - det gælder også PBS. ALT skal i princippet over din nøglekontrol og ændres til en form for push-betalinger - både for at beskytte data, for at beskytte pengene og for at beskytte systemerne.

Rettelse

Rejsekortet er IKKE primært tænkt som et "danmønt" kort med en småpengesaldo på kortet.