Stora brister med SL:s resekort

Publicerad 2013-04-09 18:09

  • Skriv ut
  • Öka textstorlekMinska textstorlek
  • Rätta artikeln

Läsarreaktioner

När SL köpte sitt system för resekort var säkerheten redan knäckt. För en tusenlapp kan den som vill köpa en egen kortkopiator. ”Tyvärr är säkerheten mycket låg också på en rad myndigheter och större företag”, säger säkerhetsexperten Tomas Djurling.

Accesskorten används i dag av en rad lika reseföretag för att betala kollektivresor men också som inpasseringskort på företag och myndigheter.

Men det system som används knäcktes redan 2005 och är sedan dess möjligt att gå förbi, säger Tomas Djurling på företaget Djurlings säkerhetsinformation:

– Företagen betalar stora summor för att få ett system som det kostar småpengar att ta sig förbi. Den som vill kan köpa en apparat som kopierar en annan persons kort utan att denne märker det.

Enligt Tomas Djurling finns kopieringsapparaten att köpa på nätet. Kostnad runt en tusenlapp. När man sedan har fått den hemskickad går det att ta den med sig på tunnelbanan, ställa sig vid någon medpassagerare och på avstånd kopiera den personens kortinformation. Information som sedan kan skrivas in på ett nytt och blank kort.

– Det tar en sekund att kopiera kortet och sedan fem–tio minuter att göra ett nytt som man sedan kan använda.

Enligt Djurling bygger exempelvis SL:s system på att man köper ett kort med ett unikt nummer som inte går att ändra. Men eftersom det i dag går att köpa falska kort från Kina kan du också välja vilket nummer du vill ha på kortet. Sedan kan du lägga in signaturer för månadskort eller årskort.

– Det finns i dag bättre krypterade kort, men de är dyrare och företagen går oftast på den som erbjuder den billigaste offerten.

På SL säger man att man känner till problemet:

– Vi har känt till det och jobbar med att säkerställa att det inte finns några dubbletter och vi har system för det. Ser vi att det finns klonade kort eller dubbletter då spärrar vi dem, säger Thomas Silvander på SL:s pressjour.

Hur många falska kort har ni kunnat upptäcka?

– Under ett år, ett eller två kort. Det har varit enkelt att spåra och spärra dem. Nu ser vi det inte som ett problem.

Tomas Djurling är inte lika säker:

– Tekniskt sett är det omöjligt att se skillnad på ett klonat kort och ett äkta kort. Det stämmer inte. Men det går oftast att förbättra säkerheten på passersystem och resekort, med en del åtgärder och analyser.

Fotnot: Problemen med SL-korten uppmärksammades först av Tech World.

Clas Svahn

clas.svahn@dn.se

Tipsa via e-post

Andra har läst

Nyheter från STHLM

Två anhållna för mord på taxiförare

Låg skadad utanför bilen. Chauffören ska inte ha fått in någon körning från växeln, om han plockade upp någon så gjordes det spontant. 48 0 tweets 48 rekommendationer

Man hittades fastfrusen i isen

Mannens hund hittats ihjälfrusen bredvid. En död man hittades fastfrusen i isen i närheten av Ljunglöfska slottet i Stockholm. 50 3 tweets 47 rekommendationer

Foto: Scanpix Lämnade en medvetslös man på spåret.

T-banetjuv lämnas över till Frankrike

Efter avtjänat straff. Spridningen av övervakningsfilmen från t-banetjuvens brott i Stockholm fick polisen på spåret. 48 7 tweets 41 rekommendationer

Misstänks för dråp i Frankrike. Tv-tittare kände igen honom. 29 1 tweets 28 rekommendationer

Så gick brottet till. Offret lämnades medvetslös på spåret. 10 0 tweets 10 rekommendationer

Foto: Stockholms Byggnadsantikvarier

”Slottets” saga snart förbi

Här har Greta Garbo och Aleksandra Kollontaj huserat. Nu har ”Slottet” på Storholmen utanför Lidingö förfallit och slutet är nära. DN Plus.

Gratis vaccin mot rotavirus

Stockholm först i landet. 500 småbarn i Stockholm måste vårdas på sjukhus varje år. Nu samtliga 29.000 barn som föds årligen få gratis vaccin. 18 4 tweets 14 rekommendationer

Mer från förstasidan

Bild 1 av 2

Just nu: Barcelona kvitterar mot PSG

Champions League. Kvartsfinal mellan PSG och Barcelona. Messi byttes in efter PSG:s ledningsmål och i 71:a minuten kvitterade Barcelona.

Foto: Scanpix

Klädkedjan JC hotas av nedläggning

Moderbolaget har fått nog. Ägarna har tröttnat på stora förluster i klädkedjan JC, som måste snabbt vända till vinst. Annars läggs det ned eller säljs. 17 4 tweets 13 rekommendationer

Dotterslös efter domarmiss

Sambon ville adoptera. Ett misstag i Gävle tingsrätt gjorde att en kvinna förlorade moderskapet över sin dotter. Nu får domaren skarp kritik av JK. 4 0 tweets 4 rekommendationer

Foto: AP

Putin på hemlig finländsk polislista

”Felaktig inmatning.” Ryska presidenten Putin på en hemlig lista över individer misstänkta för samröre med organiserad brottslighet. 5 0 tweets 5 rekommendationer

Hästköttskandalen

Foto: AFP

Svenska företag har köpt in köttet

Mycket har redan ätits. 50.000 ton nötkött som misstänks innehålla häst återkallas från hela Europa. 25 svenska företag har importerat köttet. 119 12 tweets 107 rekommendationer

Foto: Alamy Salamikorv.

Halal-märkt korv innehöll fläsk

”Helt oacceptabelt.” Vid analyser för att söka gris-dna i nötkött har Livsmedelsverket hittat tio procent fläskkött i en salami märkt "Halal". 228 18 tweets 210 rekommendationer

Oxfilé var häst. Polskt hästkött blev till svensk oxfilé. 137 7 tweets 130 rekommendationer

Nytt fusk med lasagne. Älgfärs innehöll fläsk. 57 5 tweets 52 rekommendationer

Hör av dig!

Du tipsar – vi granskar. Här kan du som läsare påverka vad vi skriver om.

Tiggarnas vardag

Läs artiklarna här. I flera reportage granskar DN hur tiggarna har det i Stockholm.

Våren är här!

Säkraste vårtecknet. När lemurerna tittar ut har våren verkligen kommit hit.

Sthlm i mitt hjärta

Mer från DN.se

DN.se på agendan

Löfven hånar regeringen

Veckans löp. Korvgrillning och mer från S-kongressen.

Tiggarnas vardag

Läs artiklarna här. I flera reportage granskar DN hur tiggarna har det i Stockholm.

Bästa Beatrice Ask

Läs Khemiris brev. ”Jag vill att vi byter skinn”.