Drošības ievainojamība “Rīgas Satiksme” biļešu sistēmas E-talons dzeltenajos talonos

Kategorija: e-talons + RFID

Pateicoties šai ievainojamībai esot iespējams ar vienu vienīgu «dzelteno» papīra e-talonu braukt bezgalīgu skaitu reižu. «Viss, kas nepieciešams, lai izmantotu atklāto drošības ievainojamību, esot viedtelefons ar NFC iekārtu, kas mūsdienās nav retums, kā arī internetā par padsmit eiro iegādājama Ķīnā ražota klonēšanas karte.»

Ievainojamībā tiek izmantota kartes simulācija, lai sazinātos ar transporta līdzeklī izvietoto E-talona termināli. E-talona terminālis šajā simulētajā kartē ieraksta visus nepieciešamos datus, kas apliecina biļetes kompostrēšanas faktu. Gadījumā, ja sabiedriskajā transportā kāpj kontrole, datus no kartes simulācijas ir iespējams ierakstīt īstajā E-talonā, ko sabiedriskā transporta kontrole pieņemtu, kā derīgu. Ja kontrole neiekāpj, tad kartes simulāciju var atgriezt atpakaļ jebkurā iepriekšējā stāvoklī kopš pēdējās kontroles iekāpšanas reizes. Šajā gadījumā pasažieris samaksātu tikai par braucieniem, kuros biļetes pārbauda sabiedriskā transporta kontrole. Alternatīvi kartes simulāciju iespējams nomaskēt ar citu e-talonu vai e-talona maciņu. Tādā gadījumā kontrolei iespējams uzrādīt kartes simulāciju.

Par atklāto problēmu CERT.LV tika informēts 22. jūlijā, dodot E-talona sistēmas turētājiem laiku, lai ieviestu labojumus sistēmā. Pēc mums pieejamās informācijas, šī raksta publicēšanas dienā E-talona sistēma joprojām ir pakļauta aprakstītajai drošības problēmai.

Rīgas pašvaldības SIA “Rīgas karte” vadītājs A.Brandavs reaģē tikpat profesionāli, cik iepriekšējā reizē:

SIA Rīgas karte vadītājs Aleksandrs Brandavs biznesa portālam db.lv, komentējot šo informāciju, sacīja, ka tas esot «pilnīgs murgs». A. Brandavs uzsvēra, ka sistēmā šādas darbības būšot uzreiz redzamas un tikšot bloķētas, tādēļ šādas aktivitātes esot vērtējamas kā bezjēdzīgas. Turklāt viņš arī apšauba, ka paziņojumā minētais patiešām esot tehniski iespējams. «Katru gadu parādās šādi gudrinieki, īpaši izteikti tas bija pašā sākumā, kad visa Rīga hakerēja,» sacīja A. Brandavs.

Teorētiski tiešām “Rīgas karte” varētu izveidot melno sarakstu ar kartēm, kuras tikušas noskenētas vairāk reižu, nekā to vērtība. Taču šāda “melnā saraksta” ieviešana decentralizētajā sistēmā ir apgrūtinoša, un, kā norāda possible.lv, šāds mehānisms nav ieviests:

Video redzamie e-talona dati tikuši “iztērēti” vairākas dienas pirms video uzņemšanas, tātad var pasludināt ka e-talonu melnais saraksts jeb blacklist ir mīts.

Avoti:
Possible.lv: http://possible.lv/news/drosibas-problema-rigas-satiksmes-bilesu-sistema-e-talons/
Dienas bizness: http://www.db.lv/tehnologijas/rigas-karte-pazinojums-par-e-talona-drosibas-problemu-ir-pilnigs-murgs-421099

Follow defenselv

2014-10-02  »  edgars