In diesem Artikel möchte ich über die Sicherheit automatisierter Parkzahlungssysteme sprechen. Ungefähr wie auf diesem Bild.
Am Eingang wird ein Parkticket ausgestellt, am Ausgang wird es zurück ins Terminal geschoben. Grundsätzlich gibt es zwei Arten von Gutscheinen: Papier mit einem Barcode / QR-Code und kontaktlose Plastikkarten, wobei letztere diskutiert werden.
Wie üblich möchte ich sofort reservieren, dass alle Informationen nur zu Informationszwecken präsentiert werden und nicht das Ziel haben, Terrorismus zu fördern und die Weltherrschaft zu etablieren.
Als ich einmal den Parkplatz eines Einkaufszentrums in einer Metropole nutzte, ließ ich mich von Artikeln über
Troika und
Podorozhnik inspirieren und
startete aus purer Neugier die Anwendung
MifareClassicTool auf
meinem NFC-fähigen
Telefon und versuchte, den Inhalt der Karte zu lesen. Es wäre logisch anzunehmen, dass die Überprüfung der Zahlung online erfolgt und die Karte nur als Benutzer-ID verwendet wird. In diesem Fall wäre ohne den Zugriff auf das interne Netzwerk nichts zu tun, und dieser Artikel würde einfach nicht existieren, aber die Realität erwies sich als interessanter. Meine Augen sahen so etwas:
Der Screenshot ist zur Vereinfachung für die Leser leicht verkleinert. Die Karte ist eine Mifare Classic 1K, die in 16 Sektoren unterteilt ist. In den Sektoren 1 bis 9 werden einige Informationen aufgezeichnet und die Schlüssel zu ihnen sind unbekannt. Der Rest ist leer und verwendet die Standardschlüssel. Sehr neugierig. Zum Glück ist das in diesen Karten verwendete proprietäre Verschlüsselungsprotokoll crypto1 gut bekannt und weist Schwachstellen auf.
Wir benötigen einen Laptop, einen kontaktlosen Kartenleser wie ACR122U und die
mfoc- Anwendung, mit der Sie alle anderen mit nur einem Schlüssel aus einem beliebigen Sektor in angemessener Zeit wiederherstellen können. Wir werden die Phase der Montage und Konfiguration dieses Materials überspringen, kommen wir gleich zum Punkt. Wir legen die Karte auf den Leser, führen das Programm aus, lassen den Laptop im Auto und gehen einkaufen, weil wir dafür hierher gekommen sind. Eine Stunde ist vergangen, alle Schlüssel wurden wiederhergestellt, wir versuchen die Karte erneut zu lesen.
Es wurde noch merkwürdiger, aber es ist nicht sehr klar, was hier geschrieben steht. Wir verlassen den Parkplatz und rufen sofort wieder an. Wir haben bereits die Schlüssel und Sie können sofort den Vergleich der Dumps durchgehen.
Es gibt nicht viele Unterschiede, aber wie sehen sie aus? Ja, dies ist der Zeitpunkt der Eingabe im BCD-Format, 11:25:47. Daneben steht das Datum 11/12/2018. Wir ändern das Datum vor ein paar Tagen, gehen zum Zahlungsterminal und er berichtet glücklich, dass wir ihm viel Geld schulden. Wir ändern das Datum zurück, stellen die aktuelle Uhrzeit ein und verlassen den Parkplatz kostenlos.
Im Prinzip könnte dies gestoppt werden, aber die Liebe zur Forschung überwältigt die Faulheit. Wir gehen in ein anderes Einkaufszentrum und wiederholen dort den Vorgang. Die Schlüssel sind unterschiedlich, aber das Datenformat ist ähnlich. Nachdem Sie mehrere Einkaufszentren und eine Station besucht und mehrere Experimente durchgeführt haben, wird klar, was was ist. Im ersten Bereich wird die Gültigkeitsdauer der Karte gespeichert, in unserem Beispiel bis zum 31.12.2050. Im zweiten - dem Zeitpunkt der Einreise, dem Zeitpunkt und dem Betrag der Zahlung, dem Zeitpunkt, bis zu dem die Abreise zulässig ist. Blöcke des dritten und nachfolgender Sektoren sollten als 4 Zahlen in Little-Endian gelesen werden. Versuchen wir, die Daten in unserem Beispiel zu entschlüsseln.
Blöcke mit der Beschreibung der Tarife unterscheiden sich zwischen den Parkplätzen, der erste Block von Sektor 3 wird als Überschrift verwendet, aber sein Format war nicht bekannt, die Dokumentation konnte nicht öffentlich gefunden werden, und dies ist nicht so wichtig.
Wahrscheinlich ist es hier notwendig, einige Schlussfolgerungen zu ziehen. Systementwickler könnten die Online-Überprüfung verwenden und Desfire / Ultralight C-Kartentypen verwenden, die keine bekannten Schwachstellen aufweisen, sich jedoch auf die Sicherheit veralteter Technologie verlassen. Auf der anderen Seite ist dies keine Bankkarte und der Verlust ist hier nicht signifikant, obwohl Taxifahrer am Bahnhof erfreut sein werden.