Халявный проезд

Помните нашумевший сайт biletov.net ?! На  уже умершем ресурсе пару лет назад предлагалось бесплатно напечатать билет на проход через турникеты железнодорожного транспорта. Лавочка проработала полгода, после чего алгоритм кодирования был в корне изменен.

На этот раз новость пришла из далекой Австралии, где исследователи сумели взломать код, используемый для кодирования магнитной полосы на билетах общественной транспортной системы. Зная алгоритм, они могут печатать свои собственные аутентичные билеты и ездить на транспорте бесплатно. Хакерская группа под названием TrainHack состоит из четырёх криптологов: Тео Джульен (Theo Julienne), Карла Брюнетт (Karla Brunett), Дэймон Стэйси (Damon Stacey) и Дугалл Джонсон (Dougall Johnson).

По сообщениям  местной прессы взлом стал возможен из-за того, что в транспортной системе используется криптографическая схема двадцатилетней давности.

Результаты исследования были представлены в докладе под названием “Reverse Engineering a Mass Transit Ticketing System” (pdf) 20 октября 2012 года на хакерской конференции Ruxcon в Мельбурне.

Авторы работы сообщают, что для взлома шифра использовали кард-ридер и иное оборудование стоимостью всего несколько сотен долларов. Работа велась на чистом энтузиазме, а начиналась она с того, что с помощью кард-ридера собирались данные о поездках, которые записываются на карточку, в зависимости от станции.

Сразу стало понятно, что байты пишутся не случайно.

Ребята собрали около тысячи билетов, чтобы составить достаточно большую выборку данных. Они написали программу для автоматического поиска корреляций — и в итоге всё-таки смогли найти соответствия.

А затем и полностью взломали шифр.

К сожалению, по условиям соглашения авторы работы не имеют права разглашать технические детали криптошифра до тех пор, пока транспортная система не осуществит апгрейд и не обновит свою инфраструктуру, чтобы любой желающий не мог воспользоваться этой уязвимостью.