Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Podívejte se, jak lze do 10 minut získat údaje z cizí Opencard

Opencard má potíže se zabezpečením. Pokud je její držitel zaregistrován jako čtenář v Městské knihovně, pomocí čtečky je možné si z jeho karty stáhnout osobní údaje. Jak upozornil deník Metro, stačí zařízení přiložit majiteli ke kapse, kde kartu má. Vlastník čtečky se k údajům z karty dostane do deseti minut.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

S1ava

Brante se ..

Kdyz to za Vas nikdo neudela, tak je treba se branit sami. Proti nechtenemu cteni existuji RFID ochrany. Napriklad:

http://www.tuxshop.eu/Ruzne/RFID_protektor

Vice info je take na wikipedii:

http://cs.wikipedia.org/wiki/Čipová_totalita

0/0
6.1.2011 17:42

barbu do

Vocogo?

... každý uživatel Openkrad dal souhlas se zpracováním svých dat ...

... tak je holt někdo zpracuje ...

0/0
6.1.2011 8:48

D. Lister

:D

"program typu assembler" tak to je sila :D

0/0
6.1.2011 8:44

Leinad

Re: :D

Fuj, běž pryč s tou nehoráznou technikou. Běž dělat vznešené povolání, jako je třeba redaktor bulváru nebo cokoli pro absolventy středních odborných škol pro administrativu EU. Redaktor zcela jistě ví co a proč napsal.

0/0
6.1.2011 13:30

Libor76

heslo?

Počkat, já jakožto vesničan z Brna Opencard neznám detailně, ale pokud napíšete několik odstavců o tom, že to jde lehce prolomit a pak jen nakonec zmíníte, že si lidi mají nastavit heslo, ptám se: ta věc má možnost nastavit heslo a popsaný postup lze použít jen u karty, která to heslo nemá nastavené? (případně jde heslo nastavit v knihovně?)

Kde je pak problém kromě toho, že si lidi data nezabezpečili? To je jako když si koupím bezpečnostní dveře a pak nebudu zamykat :-)

0/0
6.1.2011 7:25

dropa

Re: heslo?

:-)R^

0/0
6.1.2011 15:09

Juras

Co to je?

Článek jsem četl včera v brněnském Metru. Od té doby mi vrtá hlavou, co to je "program typu assembler ". ;-D

Taky by mě zajímalo, jestli by si autor článku chtěl koupit například auto typu obráběcí stroj, nebo tak něco. ;-)

0/0
6.1.2011 5:37

jezek

Re: Co to je?

R^

0/0
6.1.2011 8:15

l.g

Celé to má jeden háček

Celá tato akce je uměle vytvořený, byť úspěšný, pokus získat data z Openkarty. V praxi takový hacker skončí na tom, že netuší, v které kapse Openkartu máte a až vám někdo začne objíždět oblečení čtečkou s kabelem aby se dostal na 5cm od vaší karty, tak ho fláknete pěstí do huby, protože toho si nevšimne jen totálně zhulený flegmatik. Nehledě na to, že efektivita výtěžování dat touto cestou je tragická a téměř nezajímavá.

Jinak jsem se z článku nedozvěděl, co by se stalo, kdybych nosil Openkartu v kovovém obalu.

0/0
6.1.2011 1:22

Azreael

Vyborny clanek

No rekl bych, ze clanky radoby redaktoru z MF Dnes jsou posledni dobou stejne ubohe jako vysoce kvalifikovanych novinaru z novinek.

Opencard sleduju, ale takovy kecy co tady pisete, to by si malo kdo vymyslel.

Uz vidim, jak nekdo bude behat s cteckou a osahavat lidem zadek nejakou cteckou aby z nich stahnul nejakych par informaci. To by bylo asi tak casove narocne, ze by se to nikomu nikdy nemohlo vyplatit pro nejake marketingove zneuzivani a podobne.

Navic je dost ocividne, ze to je spis problem knihovny, protoze pro vydej opencard se rodne cislo ani nepozaduje a vsechny ostatni informace si podminuje dopravni podnik. Konec koncu, tento clanek je podobna slatanina jako predchozi clanek o anonymnich kartach.

0/0
5.1.2011 22:08

Juras

Re: Vyborny clanek

Autorem je deník Metro.

0/0
6.1.2011 5:32

marmota

Nevím, na jaké bázi funguje Opencard

Ale, pokud má někdo k dispozici mojí datovou a identifikační "vrstvu", může dělat divy. Blábol o nemožnosti zneužití je irelevantní. Váš algoritmizovatelný PIN,. Login a Password je někde uložen k certifikaci přístupu. Otázkou je míra "hackingu" či "možnost zneužití" zúčastněnými na aplikacích. Přes RČ se dostanete s mírným úsilím do každého registru daného nešťastníka. Píchl jsem se do eloktronické karty VZP našince. I když jsem si nechal vyklučit počítačové hoemheroidy ze sesle, má karta, mimo iniciálií, zela prázdnotou. Aplikace k lejnu a za mohutný peníz. Momentálně tvořím "krabice" typu "www.lesniznalec.cz", multimediální aplikace nechávám mladším.

0/0
5.1.2011 20:57

hrcprcsalala

Knihovna ví o problému už minimálně od června 2010

Viz http://www.slidilove.cz/content/mkp-po-upozorneni-iure-zavedli-nova-opatreni-pro-zabezpeceni-dat-na-opencard

0/0
5.1.2011 20:32

John.Major

Re: Knihovna ví o problému už minimálně od června 2010

Představ si, že to píšou i v článku...

0/0
5.1.2011 21:53

helemen

nevděčníci

Co by jste chtěli za 800 mega ?!;-€

0/0
5.1.2011 20:24

denny2006

Re: nevděčníci

nic si nepochopil;-D!

0/0
6.1.2011 13:44

Jostik

V podstatě se ukázalo,

že největší slabinou každého systému je uživatel...

0/0
5.1.2011 20:14

apokalypsa

haha to je ulovek

No tak ja bezne pisu na Facebook co zrovna ctu a na co se divam. Doufam, ze to nejaky hacker nezneuzije! ;-)

0/0
5.1.2011 20:11

tripik

Re: haha to je ulovek

v poho jen jsem si vzal tve fotky a udelal jsem ti inzerat na sexy seznamce... ;)

0/0
5.1.2011 20:34

duch zavražděného iuose

hmm

už se těším na článek na téma "každý druhý má na mobilu zapnutý modrozub - podívejte se, jak to využil náš spřátelený hacker" :-) (btw v teplickém kině na (před)posledním díle Harry Pottera - bylo plno - jej mělo zapnutých 72 lidí) ;-D

0/0
5.1.2011 20:06

PrezdivkaJizExistuje

Koupim nahradni OpenCard

Koupim nahradni, zalozni OpenCard (kopii te me) :)

0/0
5.1.2011 19:57

Karel Z vesnice

Čechy

Prostě jenom... spěch? ;-D[>-]

0/0
5.1.2011 19:42

vg38

assembler

Upřímnou soustrast těm, kdo se o něco takového budou pomocí této "věci" snažit.:-/

0/0
5.1.2011 19:39

vg38

Re: assembler

ou, nějak se mě popletly slova8-o

0/0
5.1.2011 19:45

Good luck

...

"...s vyjímkou rodného..."? :-P

0/0
5.1.2011 19:36

martin_simek

Tak ted se staci jen zamyslet ....

o kolika diskutujicich zde by nas takove "tajne" udaje mohly zajjimat a k jakemu ucelu je zneuzit ... je to jen o mire "schizofrenie", ktere chceme propadnout ...

0/0
5.1.2011 19:33

DaM

Re: Tak ted se staci jen zamyslet ....

Je to o tom, ze zdejsi diskutujici asi nebudou tou spravnou cilovou skupinou pro utocnika. Ten spis pujde nekam do spolecnosti, kde je alespon mala sance, ze a) bude nekdo s OpenCard, b) ma na ucte zajimave penize. Projde kolem kabelek a ziska nejake udaje. Pak se stavi v MK a zjisti, zda nekdo z te spolecnosti nechodi nahodou i do ni. Pokud ano, muze tak ziskat dalsi zajimave udaje. Postupem casu ma o danem/danych tolik informaci, ze si muze nechat vyrobit falesne OP a vyrazit do banky. Uznavam, ze tato cesta je velmi slozita a ze utocnici pouzivaji mnohem jednodussi a rychlejsi metody, ale je minimalne mozna. A to asi jde. Jinak tedy uroven iDnesu pri psani clanku o IT vubec je katastrofalni :-(

0/0
5.1.2011 20:10

hrcprcsalala

Re: Tak ted se staci jen zamyslet ....

Naprosto krkolomný způsob, když se pro zjištění všech potřebných ůdajů včetně vzoru podpisu stačí podívat do obchodního rejstříku na internetu.

0/0
5.1.2011 20:23

AAA3

Re: Tak ted se staci jen zamyslet ....

ten kdo ma na ucte zajimave penize, obvykle nema potrebu chodit do knihovny ;-D;-D;-D

0/0
5.1.2011 20:28

DaM

Re: Tak ted se staci jen zamyslet ....

To myslite vazne? Neni duvod, proc by i clovek ze stredni vrstvy s 500.000 Kc na ucte nemohl mit OC a chodit do MKP. Ale jak jiste vidite, na konci sveho prispevku pisu o tom, ze tento zpusob ziskani dat je velmi slozity, a ze existuje mnoho jinych. Takze tady se asi shodneme :-)

0/0
5.1.2011 20:46

hrcprcsalala

Re: Tak ted se staci jen zamyslet ....

To je pravda, má-li 500 tisíc na účtě, který lze vybrat za pomoci údajů z knihovny, pak lze od něj čekat prakticky cokoliv. :-P

0/0
5.1.2011 20:48

AAA3

Re: Tak ted se staci jen zamyslet ....

Jiste ze neni duvod proc by nemohl, on jenom jaksi nema tu potrebu ;-D Drtivou vetsinu klientely knihoven tvori studenti.

0/0
5.1.2011 22:24

topič elektrárenský

Tady šlo o jeden ukázkový příklad,

proč se ale nikdo nepozastavuje nad tím, že všechna data držitelů openkaret spravuje (monopolně) firma Haguess, které k tomu při žádosti o kartu musíte dát souhlas? Kdokoliv z této firmy, zabývající se původně "chovem zvířat pro zájmový chov", se může k uloženým datům bez problémů dostat. Tady není heslo nic platné, vše, co uvedete (musíte uvést) v žádosti o kartu je příslušným lidem volně k dispozici. Takže nějaké šaškování se čtečkou kolem kapsy je úplně zbytečné. 

0/0
5.1.2011 19:30

truthspeaker

Re: Tady šlo o jeden ukázkový příklad,

Souhlas musíte dát podle zákona, stejně tak záko ukládá firmě povinnosti při ochraně těchto údajů. Při porušení jim inpekce z ÚOOU napaří pěknou pokutu.

0/0
5.1.2011 19:41

Seeker-M

Re: Tady šlo o jeden ukázkový příklad,

Podle jakého zákona prosím pěkně usíte dát souhlas? Souhlas si na vás vynucuje Dopravní podnik, který Vám Opencard bez souhlasu nevydá, což je podle mě sviňárna, kterou by měl ÚOOÚ řešit. Ale je to pouze otázka vyděračské smlouvy s DPP, nikoliv nařízení zákona.

0/0
5.1.2011 19:56

hrcprcsalala

Re: Tady šlo o jeden ukázkový příklad,

Zákon neukládá povinnost dát souhlas. "Musíš dát" znamená, že musíš dát souhlas, aby mohli zpracovávat tvé osobní údaje. Nedáš-li souhlas (a tedy ani údaje), dostaneš anonymní Opencard. Ani jednu ale nevydává dopravní podnik, tudíž si sotva může něco vynucovat.

0/0
5.1.2011 20:00

TClovek

Re: Tady šlo o jeden ukázkový příklad,

Taky te nikdo nenuti porizovat si opencard a pouzivat MHD

0/0
5.1.2011 20:51

2Mac7

Re: Tady šlo o jeden ukázkový příklad,

můžete si koupit opencard přenosnou

0/0
5.1.2011 22:15

Tryskomys Muf

Re: Tady šlo o jeden ukázkový příklad,

Vzhledem k tomu, ze nejvyssi pokuty se pohybuji cca na urovni 10mil, tak nemusi mit skutecne z niceho strach a rozprodavat to bez obav dal

0/0
5.1.2011 20:10

unbreakable debater vol.15

Re: Tady šlo o jeden ukázkový příklad,

Tak z Haguessu zatím informace neunikly, jako od amatérů z Městské knihovny. ;-D

0/0
5.1.2011 19:53

topič elektrárenský

Re: Tady šlo o jeden ukázkový příklad,

A to víte nebo si to jen myslíte podle toho, že zatím nic neprosáklo v médiích? Pokud Haguess získá cíleně na něčí dobře zaplacené přání data nějakého konkrétního člověka, sotva se tím bude chlubit.

0/0
5.1.2011 20:03

hrcprcsalala

Re: Tady šlo o jeden ukázkový příklad,

A jaká data? Kromě toho, co si o mě kdokoliv zjistí za minutu na webu, tam je už jen údaj, kde si jednou ročně kupuju roční lítačku... ;-) Podstatně zajímavější data má můj internetový provider, banka a telefonní operátor.

0/0
5.1.2011 20:05

hrcprcsalala

Re: Tady šlo o jeden ukázkový příklad,

Á propos, tady šlo o nabourání zvenčí. Pokud jsme v rovině, že data "prodá" sám zpracovatel, pak je asi levnější dát kafe paní v té knihovně, aby se jukla do počítače. ;-)

0/0
5.1.2011 20:07

net.Xtreme V.

Problémy se zabezpečením byly známy předtím,

než byla OpenCard schválena. Stejný typ ochrany byl již předtím prolomen a data byla přečtena...

0/0
5.1.2011 19:18

hrcprcsalala

Re: Problémy se zabezpečením byly známy předtím,

Zase nějaký hrušky s jablkama. V popisovaném případě žádná ochrana prolomena nebyla, tudíž nerozumím tomu, jako stejný typ ochrany byl kdy prolomen.

0/0
5.1.2011 19:19

truthspeaker

Re: Problémy se zabezpečením byly známy předtím,

R^ tak tak, zase hodinky a holínky.

0/0
5.1.2011 19:21

truthspeaker

Re: Problémy se zabezpečením byly známy předtím,

neznáme se? :-)

0/0
5.1.2011 19:22

hrcprcsalala

Re: Problémy se zabezpečením byly známy předtím,

Že bych znal někoho, kdo mluví pravdu? To mi nepřijde moc pravděpodobné. ;-)

0/0
5.1.2011 19:32

net.Xtreme V.

Re: Problémy se zabezpečením byly známy předtím,

No tak nadpis je zavádějící no:-)

0/0
5.1.2011 19:26

vsusicky

Re: Problémy se zabezpečením byly známy předtím,

To je blbost. Pokud vím tak většina OPENCARD je typu MIFARE DESFIRE a tak nic prolomeno nebylo.

0/0
5.1.2011 20:27





Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.