CallABike geknackt
Herrlich zu sehen, wie Sicherheitslücken in Computersystemen aufgedeckt werden. Der CCC (Chaos Computer Club) hat anonym Informationen von jemandem bekommen, der ein ein CallABike (Ihr wisst schon: die Mieträder der Deutschen Bahn) geknackt und die Technik eingehend untersucht hat. Das ist schon etwas länger her, kein Wunder, denn CallABike gibt es ja auch schon länger. Das Fazit (hab ich unten mal zitiert) liest sich schon gut, der ganze Text zum CallABike / HackABike ist auch nicht nur für Hacker (bin ich auch nicht) interessant:
Abschließend ist festzustellen, dass das technische Design des CallABike in unseren Augen sehr gut ist. Jedes CallABike hat vermutlich einen eigenen 1024 Bit Key, der benötigt wird, um die Abgabe- und Ausleihcodes berechnen zu können. Dazu muss vermutlich das CallABike geöffnet und ausgelesen werden. Es wurde nur versäumt, die Lockbits zu setzen, um die Firmware vor dem Auslesen zu schützen. Unsere Attacke ist von den verbrauchten Mannstunden wohl mehr Wert als ein paar Dutzend CallABikes.
(Danke für den Hinweis an Eddy Makrele.)
Verwandte Artikel:
