Hackerare una Oyster Card: é possibile?

Riporto oggi il blog sulla strada della “pubblica utilitá” (piú o meno) pubblicando un post giornalistico-investigativo riguardante la smart card piú amata dai londinesi, la Oyster Card. Cercheró in particolare di rispondere alla domanda che ogni italiano medio londinese si pone giornalmente: Sí puó hackerare una Oyster card? Si puó modificare una scheda? Si puó caricare un credito fasullo su di essa?

Cominciamo spiegando le cose basilari. Come credo tutti saprete la Oyster card é una carta prepagata con la quale potete viaggiare su praticamente qualsiasi mezzo di trasporto pubblico londinese (e in futuro si ventila anche pagare negli shop), estremamente diffusa al punto da essere utilizzata per l’80% dei viaggi in cittá, e sul cui chip si puó memorizzare un credito prepagato, un abbonamento periodico, o entrambe le cose.
Il sistema é brevettato da NXP/Philips ed impiegato in diverse altre metropolitane nel mondo nonché per regolari gli accessi in moltissimi edifici pubblici o privati (da qui capirete che il meccanismo é piuttosto sicuro).
Il chip (chiamato Mifare) localizzato all’interno della carta é il cuore dell’intero sistema e agisce sia come spazio per salvataggio di informazioni sia come trasmettitore. Difatti attorno al chip vero e proprio, lungo l’intera carta, ci sono diversi filamenti di rame che agiscono come “antenna” amplificando il segnale proveniente dal chip, segnale che viene poi costantemente inviato ad una distanza di 8 cm circa attorno alla stessa per essere captato e letto dai vari lettori di prossimitá. L’informazione che viene salvata sul chip non é nient’altro che un semplice numero che equivale all’informazione che si vuole salvare (ad esempio i soldi residui).
L’ingenuo utente italiano medio si puó domandare: In internet si trovano molti lettori e scrittori di schede Mifare, se lo compro posso leggere il codice della mia scheda e riscriverlo?
Ovviamente non é cosí semplice: Non é che se leggete la scheda trovate un foglio di testo con scritto “£10” che potete cancellare e riscrivere tipo scuola elementare. Il numero é criptato e salvato sotto forma di una lunga stringa di testo che se leggerete apparirá completamente senza senso. Per essere “tradotto” ha bisogno di essere interpretato da un altro numero chiamato chiave, che é unico per ogni scheda. Tutte queste “chiavi di lettura” sono in possesso del database centrale e chiaramente rimangono segrete al pubblico.
Alcuni hacker sostengono di essere in grado di “intuire” la chiave di lettura di una scheda (e quindi di hackerare una scheda) seguendo complesse elaborazioni matematiche, tuttavia questo sistema richiede mesi di tentativi soltanto per venire scoperta dal sistema solitamente entro 8 giorni ed immediatamente bloccata. Ovviamente il sogno degli hacker non é quello di trovare la chiave per una singola scheda ma di capire l’algoritmo che genera le chiavi vere e proprie di modo che per una scheda bloccata se ne possa creare immediatamente una nuova.
Ebbene credeteci o no questo é giá successo: Lo scorso anno un gruppo di ricercatori olandesi ha elaborato un sistema per capire il sistema di creazione delle chiavi, il cui funzionamento é stato anche testato. In sostanza quello che questi olandesi avevano fatto é stato scannerizzare un lettore vero e proprio di una stazione controllando allo stesso tempo tutte le schede dei viaggiatori prima e dopo il passaggio (tramite un’appostamento con un laptop ed un’antenna), da qui hanno potuto risalire al sistema di creazione delle chiavi e crearsi il loro pass par tout. Al loro studio é seguito un rapporto che dettagliava passo passo lo studio e la realizzazione dell’esperimento ed é stato seguito da un controfascicolo del governo che di risposta ha smascherato e bloccato ogni scheda utilizzata dagli scienziati 8 giorni dopo il loro utilizzo (il sistema funziona infatti in maniera desincronizzata e mette in pari tutte le transazioni soltanto una volta a settimana). Questo famigerato “rapporto dettagliato” é stato bloccato dall’authority e reso pubblico soltanto dopo che i trasporti londinesi hanno avuto il tempo di upgradare il sistema.

Insomma, se ancora non si é capito il sistema é praticamente blindato, ed é quindi inutile che andate a Brick Lane ogni domenica mattina a chiedere se hanno le Oyster card farlocche perché non ce le hanno. 
Peró non é finita: a questo punto qualcuno dovrá essersi domandato: e se invece di creare un nuovo codice si copiasse un codice “cosí com’é” da un’altra oyster, anche se criptato?
Ebbene sí, il codice copiato da una carta e riscritto su di un’altra carta funziona, e qua nasce il discorso delle clonazioni. Il problema delle clonazioni di Oysters esiste certamente, ma é meno diffuso di quanto si pensi per due motivi: il primo é che non é facile sedersi in stazione con un portatile ed un’antenna e fare finta che si sta giocando a campo minato: se ti beccano ti riempiono di botte e ti fanno diventare il sedile personale di Beth Ditto per una settimana intera. Il secondo motivo é che ogni notte il sistema centrale elimina ogni numero di serie “doppio” che non esisteva il giorno precedente quindi il trucco andrebbe ripetuto giornalmente e da lí a mandare la polizia davanti alla vostra fermata abituale del bus il passo é breve (perché ovviamente uno la oyster per cosa la userebbe sennó). Per i motivi succitati chi ha la conoscenza per queste cose di solito mira direttamente alla clonazione delle carte di credito.

Nella prossima parte proseguiró l’argomento Oyster ed illustreró altri aspetti poco conosciuti di questa scheda, tra cui il trucchetto della carta stagnola, quello dell’acetone, e soprattutto quello del “come rubare soldi al governo britannico raggiungendo il massimo credito negativo possibile per poi sbadatamente perdere la scheda tra le fessure delle scale mobili della stazione”.