Heute ist das neue Touch&Travel-Handy meiner Freundin angekommen.
Dies gab es gratis von der DB, wenn man sich im Pilotprojekt für T&T anmeldet.
Es handelt sich hierbei um ein Samsung GT-S5230N Star (das N steht für NFC).
Ich werde in Zukunft das System in Sachen Sicherheit etwas unter die Lupe nehmen. Die NFC (Near-Field-Communication) scheint ähnlich dem RFID-System zu sein.
Ich weiß, dass RFID von z.B. Intercard für die Unicards eingesetzt wird. Bei diesem System sind mir schon Schwachstellen bekannt. Ich hatte allerdings noch keine Zeit für eine Test-Attacke. Nur eins vorweg: Das ganze Basiert (wie z.B. bei WLAN typisch im Heimgebrauch) auf einem gemeinsamen privaten Schlüssel. Hat man den Key einer Unicard herausgefunden, gilt dieser für jede Unicard. Man könnte dann jede Karte mit Geld aufladen.
Sollte NFC auf ähnlichen unsicheren Systemen basieren, sollte die Bahn jetzt schon auf ein sichereres System umstellen. Oder sie lässt das Politprojekt ganz fallen.
Keine Kommentare:
Kommentar veröffentlichen