SMS-Fahrkarten sind in allen Grosst\u00e4ten in Europa (Prag, Bratislava, Kosice, Wien, Warschau und anderen) beliebt und werden gerne genutzt.<\/p>\n
Das Ziel unserer Forschung war es, auf ernsthafte Sicherheitsl\u00fccken der SMS-Fahrkarten hinzuweisen, die gar keine Verbindung mit dem Passagier haben. F\u00fcr eine Demonstration haben wir eine spezielle Netzwerkarchitektur entworfen, die die M\u00f6glichkeit bietet, durch verschl\u00fcsselte Verbindungen eine massive Versendung der SMS-Fahrkarten zwischen der Fahrg\u00e4sten durchzuf\u00fchren(SMS-Ticket-Hacker-Server und SMS-Ticket-Hacker-Client).<\/p>\n
Die Kritikalit\u00e4t dieser Sicherheitsl\u00fccke wird dadurch erh\u00f6ht, dass in der\u00a0 Gegenwart keine einfache und billige M\u00f6glichkeit existiert, diese Attacke entdecken zu k\u00f6nnen.<\/p>\n
Wir haben einige, aber leider ungen\u00fcgende Teill\u00f6sungen entworfen, die ein Verkehrsbetrieb realisieren kann, um diese Attacke zu entdecken.<\/p>\n
Wir haben auch eine sichere und zuverl\u00e4ssige L\u00f6sung entworfen, die die Fahrgastidentit\u00e4t mit einer SMS-Fahrkarte verbindet und somit eine sichere Ausgabe der SMS-Karten sowie eine schnelle Kontrolle durch Kontolleorgane (Revisoren) erm\u00f6glicht.<\/p>\n
Trotzdem die Verkehrbetriebe \u00fcber diese Sicherheitsl\u00fccke mit grossem zeitlichem Vorsprung informiert wurden, wird diese Sicherheitsl\u00fccke weiterhin ignoriert und es werden alte Systeme weiterhin genutzt.<\/p>\n
Pr\u00e4sentation<\/strong>: <\/b>Sicherheitsl\u00fccken in SMS-Fahrkarten (Pr\u00e4sentation auf Englisch)<\/a><\/p>\n