SMS-Fahrkarten sind in allen Grosstäten in Europa (Prag, Bratislava, Kosice, Wien, Warschau und anderen) beliebt und werden gerne genutzt.
Das Ziel unserer Forschung war es, auf ernsthafte Sicherheitslücken der SMS-Fahrkarten hinzuweisen, die gar keine Verbindung mit dem Passagier haben. Für eine Demonstration haben wir eine spezielle Netzwerkarchitektur entworfen, die die Möglichkeit bietet, durch verschlüsselte Verbindungen eine massive Versendung der SMS-Fahrkarten zwischen der Fahrgästen durchzuführen(SMS-Ticket-Hacker-Server und SMS-Ticket-Hacker-Client).
Die Kritikalität dieser Sicherheitslücke wird dadurch erhöht, dass in der Gegenwart keine einfache und billige Möglichkeit existiert, diese Attacke entdecken zu können.
Wir haben einige, aber leider ungenügende Teillösungen entworfen, die ein Verkehrsbetrieb realisieren kann, um diese Attacke zu entdecken.
Wir haben auch eine sichere und zuverlässige Lösung entworfen, die die Fahrgastidentität mit einer SMS-Fahrkarte verbindet und somit eine sichere Ausgabe der SMS-Karten sowie eine schnelle Kontrolle durch Kontolleorgane (Revisoren) ermöglicht.
Trotzdem die Verkehrbetriebe über diese Sicherheitslücke mit grossem zeitlichem Vorsprung informiert wurden, wird diese Sicherheitslücke weiterhin ignoriert und es werden alte Systeme weiterhin genutzt.
Präsentation: Sicherheitslücken in SMS-Fahrkarten (Präsentation auf Englisch)
Publikationen auf Konferenzen:
Hacking At Random 2009 in der Niederlanden
Confidence in Krakau / Polen
Metalab in Wien