Publikálható a londoni metróbérlet hamisításának leírása

Szabadon publikálhatja az egyebek között a londoni metróba és holland kormányzati épületekbe való bejutást biztosító csipkártya házilagos készítésének leírását a kártyát feltörő holland tudóscsoport.

Mifare típusú azonosító kártyával működik több ezer brit iskola beléptetőrendszere, és Oyster Card néven ilyen bérletet vezettek be a londoni közlekedési vállalatnál. A holland minisztériumokban is rendszeresített beléptető kártyát a nijmegeni Radboud Egyetem szakértői feltörték, és a klónozott változatot használták is; bejutottak vele több minisztériumi épületbe és blicceltek a londoni metrón. Erről idén áprilisban számoltak be, mire a hágai kormány fegyveres őröket állított valamennyi minisztérium elé és elhalasztotta a Mifare-kártyával működő új tömegközlekedési fizetőrendszer bevezetését, amelyre egyébként egymilliárd eurót (230 milliárd forint) költöttek.

Bart Jacobs professzor, a nijmegeni kutatók vezetője jelezte, hogy a kártyahamisítás műszaki leírásának publikációjával megvárják, amíg a kormány és a gyártó NXP kiküszöböli a biztonsági hibát. Az NXP ennek ellenére bíróságon próbálta elérni a közzététel tilalmát. Bírósági keresetük legfőbb érve szerint a publikáció kárt okozna a vállalatnak és partnereinek, az ügyben eljáró arnhemi bíróság azonban a szólásszabadság jogára hivatkozva úgy ítélkezett, hogy a műszaki leírás szabadon nyilvánosságra hozható. "Az NXP-nek nem a leírás közzététele okoz kárt, hanem maga a termék, amelynek a jelek szerint vannak hiányosságai" - fogalmaz a bírói indoklás.

A Radboud Egyetem megnyugvással fogadta a döntést. - "A tudományos eredmények publikációs szabadsága a demokratikus társadalom alapköve" - áll az egyetem közleményében. Az NXP szerint a kártya algoritmusának feltörése sokkal nagyobb problémát okoz, mint egy szoftverfeltörés, és egyes partnerek esetében hónapokig vagy akár évekig is eltarthat, mire Mifare-kártyás rendszerüket felkészítik a hamisított kártyás támadások kivédésére.

A holland belügyminisztérium adatai alapján a kártyahack bejelentésének időpontjában 120 ezer közalkalmazott használt NXP-gyártmányú belépőkártyát. Nagy-Britanniában évente nagyjából tízmillió Mifare okoskártya kerül forgalomba. A technológiát a beléptetőrendszerek mellett készpénz nélküli fizetőrendszereknél is világszerte alkalmazzák.