Хакер #305. Многошаговые SQL-инъекции
Группа криптологов из Австралии сумела взломать код, который использовался для кодирования магнитной полосы на билетах общественной транспортной системы. Зная алгоритм, они могут печатать свои собственные аутентичные билеты и ездить на транспорте бесплатно. Хакерская группа под названием TrainHack состоит из четырёх исследователей: Тео Джульен (Theo Julienne), Карла Брюнетт (Karla Brunett), Дэймон Стэйси (Damon Stacey) и Дугалл Джонсон (Dougall Johnson).
Как сообщает местная пресса, взлом стал возможен из-за того, что в транспортной системе используется устаревшая криптографическая схема двадцатилетней давности.
Результаты исследования группа опубликовала в докладе под названием “Reverse Engineering a Mass Transit Ticketing System” (pdf) 20 октября 2012 года на хакерской конференции Ruxcon в Мельбурне.
Авторы работы говорят, что для взлома шифра использовали кард-ридер и другое оборудование стоимостью всего несколько сотен долларов. Работу они делали просто из любопытства, а начали с того, что с помощью кард-ридера считывали данные о поездках, которые записываются на карточку, в зависимости от станции.
Сразу стало понятно, что байты пишутся не случайно.
Ребята собрали около тысячи билетов, чтобы составить достаточно большую выборку данных. Они написали программу для автоматического поиска корреляций — и в итоге всё-таки смогли найти соответствия.
А затем и полностью взломали шифр.
К сожалению, по условиям соглашения авторы работы не имеют права разглашать технические детали криптошифра до тех пор, пока транспортная система не осуществит апгрейд и не обновит свою инфраструктуру, чтобы любой желающий не мог воспользоваться этой уязвимостью.
Название транспортной компании не сообщается, но авторы работы сказали, что это крупная фирма, которая владеет сетью автобусного и железнодорожного транспорта.
Исследователи также добавили, что взломанная криптографическая система введена в строй до того, как они родились.