Německé publikum se směje a tleská. Přednášející expert na technologie totiž právě popisuje, jak si koupil deset anonymních karet Opencard a všechny byly šifrovány jedním hlavním klíčem. Stejným klíčem, který má chránit vaše osobní údaje a nahrané kupony, ať už jde o anonymní či osobní kartu, před lidmi, kteří by je chtěli zneužít. A co víc? Pomocí volně dostupné technologie za několik tisíc korun přednášející Timo Kasper rozluštil hlavní klíč za několik hodin.
Pomocí klíče k vašim údajům?
"Se znalostí šifrovacích klíčů lze také vytvořit novou kartu, která projde kontrolami, pokud není ověřována identita karty proti centrální databázi. Taková karta nebude fungovat ve validátoru, ale měli byste uspět u revizorů," popisuje místopředseda Strany svobodných občanů Karel Zvára, který se případem zabývá. Ten tvrdí, že problém se týká i dalších karet podobného typu.
Sdružení Reformy.cz zveřejnilo na svém webu část prezentace a připojilo k ní titulky. Celou prezentaci najdete zde
Jak zjistil deník Metro, jednou z nich je podle dopravního podniku například In-karta Českých drah. Podle vedení podniku však reálné nebezpečí nehrozí. "Nejedná se o nový útok, ale o zveřejnění hypotetického postupu využití některých slabin technologie tohoto typu karet," vysvětluje Aneta Řehková z dopravního podniku. A dodává, že Opencard z tohoto důvodu využívá více ochranných prvků. "Prvky zabezpečení jsou pravidelně prověřovány a rozšiřovány. Například elektronické kupony mají vlastní zabezpečení," říká Řehková. Podle ní by tak jediným dopadem útoku byla nefunkčnost karty. Opačný názor na věc má Zvára i odborník Kasper.
Nový dodavatelHlavní město bude hledat dodavatele plastových karet Opencard. Tendr by měl mít hodnotu 48,8 milionu korun bez DPH. Praha se už více než rok snaží nového dodavatele karet nalézt, výběrové řízení kvůli malému počtu uchazečů už dvakrát zrušila. |