CCC ./. DB: “HackABike” statt “CallABike”

21. Dezember 2004, 17:50:05 Uhr von Dennis Sevriens, Rechtsanwalt + Fachanwalt für gewerblichen Rechtsschutz | Kein Kommentar |

Der Chaos Club (CCC) hat mal wieder viel Zeit investiert, um die Sicherheitslücken der so genannten “CallABikes” der Deutschen Bahn (DB) aufzuspüren und bekannt zu machen. Der CCC beschreibt das System von “CallABike” wie folgt:

«Als Kunde ruft man die CallABike-Zentrale und gibt per DTMF-Wahl die vierstellige Radnummer durch. Von der Zentrale erhält man dann den vierstelligen Code, mit dem man das CallABike-Fahrad öffnen kann. Zur Sicherheit wird man nach dem Anruf von der Zentrale zurückgerufen. Die letzten vier Ziffern des Rückrufes enthalten nochmal den Code – annehmen muss man den Anruf deswegen nicht.

Jetzt läuft die und der Kunde muss pro Minute 6 Cent bezahlen (mit Bahncard nur 4 Cent). Wenn der Kunde das CallABike einfach mal schnell abstellen will (z.B. für einen kurzen Einkauf), kann man das CallABike abschließen und im Display auf “Nicht Abgeben” tippen. Es ist sozusagen kurz geparkt. Danach kann man das CallABike mit dem gleichen Code wie beim ersten Mal öffnen. Das kann man so oft wiederholen, wie man möchte. Die Zeit, die man bezahlen muss, läuft natürlich weiter.

Wenn der Kunde das CallABike dann endgültig abgeben will, muss er beim Schließen auf “Abgeben” tippen; das CallABike gibt einem dann den Rückgabecode. Mit diesem Code kann man gegenüber der Zentrale “beweisen”, dass man das CallABike wirklich wieder abgeschlossen hat. Man ruft jetzt einfach wieder die Zentrale an und gibt den Rückgabecode durch. Danach muss man noch die Straßenecke auf Band sprechen, an der man das CallABike abgestellt hat. Die Mietzeit wird damit dann auch beendet.»

Die DB darf sich freuen, da sie aufgrund der detaillierten technischen Beschreibung des CCC die Sicherheitsmängel der Fahrräder leicht beseitigen können. Deshalb kann die DB wohl auch verkraften, dass bereits zehn Prozent aller “CallABikes” in manipuliert wurden und nun kostenlos zur Verfügung stehen. Wie die gewieften Hacker aus dem Club herausfanden, sind die (Ausleih- und Abgabe)Codes auf 1024, also auf 512 für die Ausleihe und 512 für die Abgabe beschränkt. Die Hacker haben den Programmcode der Deutschen Bahn um einige, wesentliche Details bereichert und spielen nun innerhalb von zehn Minuten auf zwei Fahrrädern den neuen Code auf. Sogar am Blinken kann man die “gehackten” Bikes erkennen. Mehr zu den technischen Details beim CCC.

TwitterDiggGoogle BuzzTechnorati FavoritesBlogger PostLinkedInDeliciousShare
Schlagworte: , , , , , ,

««« Ältere Einträge
Neuere Einträge »»»

KOMMENTAR ABGEBEN (KOMMENTARE ALS RSS-FEED)