Исследователи опубликовали информацию об уязвимости системы безопасности карты Oyster, из-за которой лондонское метро может стать уязвимым для хакеров.
Исследователи из Университета Радбауд в Голландии объявили в июне, что они изменили информацию, хранящуюся на чипе MIFARE RFID, который является основой карточной системы Oyster, что дало им день бесплатного проезда в лондонском метро.
Чип производства NXP также используется в различных офисных системах безопасности, которые также могут быть уязвимы. По всему миру продано более полумиллиарда чипов RFID.
«Как только мы узнали, как работает система и в чем ее уязвимости, оказалось, что клонировать карты очень просто. украсть чью-то личность и войти в здание как кто-то другой», — сказал профессор Барт Джейкобс, один из членов исследовательской группы. в BBC об эксперименте с офисной системой безопасности.
Исследователи объявили о своем намерении раскрыть технические детали взлома, но были отложены судебным запретом от NXP. попытка остановить публикацию подробностей.
Теперь компания признала, что не рекомендует устаревший классический чип MIFARE для использования в новых установках, и работает с существующими клиентами над пересмотром их инфраструктуры безопасности.
Документ был представлен вчера на Европейском симпозиуме по исследованиям в области компьютерной безопасности в Испании, хотя точный исходный код, используемый группой, не будет обнародован.
«Незаконное клонирование карт — сложная задача, связанная с физическим обнаружением и имеющая ограниченную ценность, поскольку мы заблокируем любую мошенническую карту в течение 24 часов», — заявил представитель Transport for London.
«Мошенничество с билетами является уголовным преступлением, и TfL будет преследовать в судебном порядке везде, где это возможно. В метро, автобусах и сетях DLR есть видеонаблюдение, и наши сотрудники и полиция будут сохранять бдительность».
