PSEUDOTVŮRCI VELICE PILNĚ PŘIPRAVUJÍ PLNOST NEGATIVNÍHO STAVU
Získat osobní údaje z Opencard je hračka, tvrdí expert ze zahraničí
Leden 2013
Karta opencard je populární už i v zahraničí. Konference v Hamburku odhalila její slabší stránky.
Německé publikum se směje a tleská. Přednášející expert na technologie totiž právě popisuje, jak si koupil deset anonymních karet Opencard a všechny byly šifrovány jedním hlavním klíčem. Stejným klíčem, který má chránit vaše osobní údaje a nahrané kupony, ať už jde o anonymní či osobní kartu, před lidmi, kteří by je chtěli zneužít. A co víc? Pomocí volně dostupné technologie za několik tisíc korun přednášející Timo Kasper rozluštil hlavní klíč za několik hodin.
Pomocí klíče k vašim údajům?
"Se znalostí šifrovacích klíčů lze také vytvořit novou kartu, která projde kontrolami, pokud není ověřována identita karty proti centrální databázi. Taková karta nebude fungovat ve validátoru, ale měli byste uspět u revizorů," popisuje místopředseda Strany svobodných občanů Karel Zvára, který se případem zabývá. Ten tvrdí, že problém se týká i dalších karet podobného typu.
Jak zjistil deník Metro, jednou z nich je podle dopravního podniku například In-karta Českých drah. Podle vedení podniku však reálné nebezpečí nehrozí. "Nejedná se o nový útok, ale o zveřejnění hypotetického postupu využití některých slabin technologie tohoto typu karet," vysvětluje Aneta Řehková z dopravního podniku. A dodává, že Opencard z tohoto důvodu využívá více ochranných prvků. "Prvky zabezpečení jsou pravidelně prověřovány a rozšiřovány. Například elektronické kupony mají vlastní zabezpečení," říká Řehková. Podle ní by tak jediným dopadem útoku byla nefunkčnost karty. Opačný názor na věc má Zvára i odborník Kasper.
7000 stran textů a 5000 obrázků o Vesmírných lidech Sil Světla najdete zde: