Das “Call a Bike” System der Deutschen Bahn bietet in Berlin und anderen Städten Deutschlands Fahrräder zum Selbstausleihen. Eine ausgefuchste Technik erlaubt das Ausleihen mittels Mobiltelefon und ist laut Eigenwerbung der Bahn “nicht zu knacken”. Dass dem wohl nicht so ist lässt sich in der neueste Ausgabe der Datenschleuder nachlesen: “Hack a Bike” hat das System durch gewieftes Reengineering auf den Kopf gestellt.
Da hat sich wohl jemand in falscher Sicherheit geglaubt. Oft muss nur eine kleine Schwachstelle – sozusagen das schwächste Glied in der Kette – vorhanden sein und die Sicherheit des Systems bricht zusammen wie ein Kartenhaus. Hier waren es die Lockbits zum Auslesen der Firmware.
Abschließend ist festzustellen, dass das technische Design des CallABike in unseren Augen sehr gut ist. Jedes CallABike hat vermutlich einen eigenen 1024 Bit Key, der benötigt wird, um die Abgabe- und Ausleihcodes berechnen zu können. Dazu muss vermutlich das CallABike geöffnet und ausgelesen werden. Es wurde nur versäumt, die Lockbits zu setzen, um die Firmware vor dem Auslesen zu schützen. Unsere Attacke ist von den verbrauchten Mannstunden wohl mehr Wert als ein paar Dutzend CallABikes.
Wenn auch die Attacke aus ökonomischer Sicht wenig Sinn macht, so zeigt sie vor allem, dass es sogar in vermeintlich sicheren Systemen Schwachstellen gibt.
Der Code ist nicht zu knacken und darauf sind wir richtig stolz.
wird ein “Call a Bike”-Techniker im Artikel zitiert. Pech für ihn, denn der Code musste gar nicht geknackt werden.
