Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Karty na MHD nejsou chráněné, osobní data z nich lze snadno stáhnout

Osobní údaje z většiny městských karet, které se používají jako elektronické jízdenky v MHD, lze snadno ukrást prostřednictvím jednoduché aplikace. Na zastaralých čipech, které jsou používané ve většině měst včetně Hradce Králové, Pardubic či Plzně, je nahrané minimálně jméno spolu s datem narození a číslem karty.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

pvl1

Celý zákon o ochraně osobních údajů

dělali lidi, co neuměj sečíst 1+1. Vůbec se nedělají opatření, jak minimalizovat dopad zneužití osobních dat na straně stánu - např. podvodný zápis do katastru nemovitostí. Stát buzetuje kdejaké fotbalisty nebo zahrádkáře, že někde zvežejnili něčí datum narození a sám má veřejné rejstříky plné adres a rodných čísel.

0/0
4.8.2012 10:23

tor11

sireni paniky

ja se musim opravdu smat kdyz ctu tyhle poplasne clanky...     jen kdyz to vezmu za sebe,  moje rodne cislo je zaroven moje DIC pro platbu DPH, pisu ho na kazdou fakturu, je dohledatelne na netu.  Ze je v zivnostenskem rejstriku i moje adresa otom snad ani psat nemusim. Udaje jako datum narozeni a rodne cislo jsou bezne dostupne  v katastru nemovitosti, kde si clovek udela prehled i o nemovitem majetku daneho cloveka..  

vycucnuti jmena a adresy z nejake karty, to je asi tak tisiciprvni moznost jak se k temto udajum dostat..  takze to chce klid, nohy v teple a hlavne neinvestovat balik do vymenu cipu, ktere za mesic zase nekdo rozlouskne..  (nejlepe jejich vyrobce, aby mohl na trh poslat dokonalejsi kousky)

0/0
3.8.2012 19:44

mamsrb

Re: sireni paniky

Stačí si stáhnout obchodní rejstřík a máte tam plejádu jmen a adres třeba i těch co vlastní byt a v domě jsou ve výboru nebo zastávají funkci pověřeného vlastníka. To je dnes hafo lidí. Ovšem není na škodu si uvědomit, že ty plastové kartičky nejsou zas až tak nevinné a bezpečné a to hlavně u platebních karet.

0/0
4.8.2012 10:05

DAVIDIANUS

Čeho se bojíte

Vaše datum narození a vaši adresu má asi 5000 subjektů z celé ČR......;-D Nebo jste snad nikdy do schránky nedostali....:-)

+1/0
3.8.2012 16:35

AnalProbe

Re: Čeho se bojíte

V obchodním rejstříku jsou veřejně dostupné naskenované podpisové vzory... 8-oRv

0/0
3.8.2012 16:40

danny47

A nebylo by jkednodušší....

než objíždět město a s mobilem v ruce "šátrat lidem po p....ch (nebo místech, kde maj peněženky koupit si rovnou  nějakou tu databázi ... ;-)

0/0
3.8.2012 16:17

Gamehoror

Re: A nebylo by jkednodušší....

Četl jsi to celé ?

Že můžeš být okraden o peníze, že Ti takhle někdo změní identitu.

Prostě že to dokáže nadělat pořádné zle.

0/0
3.8.2012 16:40

bkv

Re: A nebylo by jkednodušší....

O peníze nepřijdeš. Maximálně ti změní částku na kartě. Ale těžko tu změnu zapíší v kartovém centru.

0/0
3.8.2012 17:48

AnalProbe

"S jednoduchou aplikací se data dají stáhnout do vteřiny"

Do tak malého úhlu? Nevěřím! ;-):-)

+1/0
3.8.2012 16:03

danny47

Re:

R^ ;-D ;-D  Akorát, že paní pisálka netuší, čemu se smějeme!!...

+3/0
3.8.2012 16:15

DukatovyDuben [Compilation 2]

Re:

napovime...se.kunda ?

0/0
3.8.2012 18:05

AnalProbe

Re:

Já bych spíš napovídal nahlédnout mezinárodně domluvenou soustavu jednotek fyzikálních veličin SI.

0/0
3.8.2012 18:26

Sweeetie

...

připlatila sem si (ač nerada) a mám anonymní zlodějskou kartu. Nevyplácí se mi, alespoň mám dobrej pocit..

0/0
3.8.2012 15:59

mamínek

Zveličení

Doklady v peněžence nejsou chráněné, osobní data z nich lze snadno vytáhnout. Pomocí aplikace "ruka" lze nepozorným občanům například v nabouchané MHD během několika vteřit stáhnout z kapsy data včetně peneženky, poté lze pomocí aplikace "oko" dešifrovat data - většina občanů má totiž v peněžence i nějaký ten doklad, kde bývají často osobní data.

V ČR se na tuto oblast dokonce jedna část obyvatelstva specializuje a práci s aplikací "ruka" má obzvlášť zmáknutou...

Návod jak pracovat s aplikací "ruka" a "oko" lze najít na internetu např. po zadání krycího hesla "kapsáři".

+2/0
3.8.2012 15:24

LivingLegend

Re: Zveličení

Vam asi nedochazi jedna vec. Ukrast obcanku ci jine dokaldy je problem stejne jako odcizeni kreditni karty. Jenze kdyz odcizite identitu jen priblizenim se telefonu ke karte (po pripade i e-penezenku) tak nastava problem vtom ze poskozeny nevi ze se to stalo. Ale to ze kdyz prijdu domu nebo chci platit tak poznam ze mi penezenka chybi a vsechny potrebne doklady zablokuju. Zablokujte neco co ani nevite ze Vam bylo odcizeno?

Pak se nedivim ze uzivatele jako Vy jsou obeti phishingu a jeste se divi. Vdnesni dobe kdy zenuziti takovychto karet psat posty ktere problematiku jen zlehcuji, vykazuji o velmi nizke technicke zdatnosti a snadneho cile pro lovce

+2/0
3.8.2012 15:32

vsusicky

Re: Zveličení

Ta krádež identity z čipové karty je sice technicky možná, ale zdaleka není tak jednoduchá, jak autoři píší. Navíc lze většinou alespoň nově vydávané karty dodatečně zabezpečit.

0/0
3.8.2012 16:04

LivingLegend

Re: Zveličení

Nic proti ale precist pres nfc mainfare kartu neni probelm. (Jak asi funguji permice do zoo, ci jak se dostavas do zamestnani?) Problem je ze tyto karty byly dostatecne nezabezpecene uz pri zavedeni do praxe. A ted s nastupem telefonu co ma kazdej novej nfc se to stava mnohem vetsi hrozbou. A vydavaj podniky nove karty lip zabezpecene?

0/0
3.8.2012 16:22

petrgala

Re: Zveličení

Už samotný článek je zlehčením situace. Ono to tak prosté není. Pominu-li detaily jako jsou zabezpečovací klíče (i ta klasik Mifare je má) apod.,  tak už samotný RF přenos neprobíhá tak snadno jako na videu. Je to takové úsměvné. Mně se zdá poznámka o aplikaci "ruka" trefná. To je větší problém, než krádež dat z karty. Kolik myslíte, že tím zabývá lidí? Pár technických pošuků. Na rozdíl od "nativních" zlodějů.

0/0
3.8.2012 16:22

danny47

Re: Zveličení

R^!!

0/0
3.8.2012 16:15

tobino

xxxxxx

a ještě o tom , jak navýšit kredit mhd karty v mikrovlnce ;-D

0/0
3.8.2012 15:12

ohorele nohy

Re: xxxxxx

A PRÝ TO JDE I U TEFEFONU ;-D

0/0
3.8.2012 15:24

kotatkoxxl

Re: xxxxxx

[][][]

0/0
3.8.2012 15:48

pskoda

A pak že se Opencard nevyplatila

Vida, jak se máme dobře...miliardy v tahu, ale máme to aspoň bezpečný :-)

+1/0
3.8.2012 15:06

vsusicky

Tak triviální to zase není

To je kec. Tak triviální to zase není. Jednoduše lze vyčíst tak maximálně výrobní číslo čipu. I u těchto karet jsou údaje zabezpečeny přístupovým klíčem, ten je sice prolomený, ale použít to neumí každý. Stejně tak napsat aplikaci která kartu přečte rozhodně nedokáže žádný začátečník. Navíc data na kartě se dájí ještě dodatčně zabezpečit elektronickým podpisem, který může být konstruován jako zcela unikátní.

0/0
3.8.2012 15:02

ohorele nohy

Re: Tak triviální to zase není

co chceš po křišťálové dupě

0/0
3.8.2012 15:05

vezu maso pro doktora Jacksona

Re: Tak triviální to zase není

Neni treba aby byl kazdy clovek expertem. Staci jeden ktery takovou aplikaci vytvori, rozsirit ji je pak uz snadne.

0/0
3.8.2012 15:17

eQuido

Re: Tak triviální to zase není

Jak napsat aplikaci, která přečte informace z karty, se dneska vyučuje na VŠ (vím minimálně o 2). A pokud pochopíte obsah tohoto kurzu, pak zvládnete i high-tech skill zvanou vyhledávání na internetu, což vám informaci o prolomení zabezpečení přinese až pod nos.

První generace OpenCard touhle chybou trpěla taky a napsání takovéhleho programu jsem si vyzkoušel. Trvalo mi to celkem 3 dny - asi proto, že v Javě běžně neprogramuju.

+1/0
3.8.2012 15:44

MiloshCZ

Re: Tak triviální to zase není

Ono je možné ty příslušné přístupové klíče zjistit i jinak než telefonem a pak je v aplikaci v telefonu pouze použít. Zjištění klíčů (na klasické mifare kartě jich je 16 čtecích a 16 zápisových) je otázkou cca 15 minut. Tyto klíče pak na 90% budou stejné i na ostatních kartách.

0/0
3.8.2012 15:55

phi

jeste trochu paniky

a zacnu prodavat penezenky s integrovanou faradayovou kleci :)

0/0
3.8.2012 14:57

awalker

Re: jeste trochu paniky

Ty už dávno existují. :)

0/0
3.8.2012 15:59

petrph

Jenom údaje?

Předpokládám že  takto - při blízkém přiložení snímače lze určitě z těch karet stahovat i penízem popřípadě u těhle karet na MHD třeba vyluxovat kredit (i když z toho ten útočník nic nemá, jenom srandu). To je přeci užitná funkce  těch karet a proto se klientům vydávají aby šly takto jednoduše použít,přetáhnout a tím zaplatit nebo něco potvrdit

Čili-na toto by měli upozorněni aby na ně dávali pozor, jestli jim někdo nešmejdí a nepřikládá mobil k jejich kabelce kde jí má (není na takové karty třeba nějaké blokující pouzdro?).

Popřípadě by zde měl princip podobný princip jako u těch klasických karet- klient po skončení měsíce zkontroluje naběhlé platby-a jestli mu někdo naúčtoval nějaké platby načerno, tak to reklamuje u banky a nic nezaplatí.

0/0
3.8.2012 14:52

ifox

Stahování dat není příliš zajímavé,

lepší by bylo moci si tam nahrát kredit, což údajně dříve s "plzeňskou" kartou šlo. Třeba taková Opencard je chráněna velmi dobře, pochybuji, že by v ní někdo dokázal s běžným vybavením měnit nějaká data.

0/0
3.8.2012 14:49

0xf

Re: Stahování dat není příliš zajímavé,

dokazal... a neni to zas tak tezke, problem je ze treba kupon by mel cesovou platnost do prvni sinchronizace db... Pokud by clovek ziskal i nejaky pristupek do systemu tak neni problem... navic jak jsem prochazel net tak nektera offline zarizeni neumi https ;-) takze kdo ma cas... muze koumat

0/0
3.8.2012 16:26

Pravda stojí dukáty

Stačí

mít víc karet v peněžence a přečtou prdlajz

0/0
3.8.2012 14:44

MiloshCZ

Re: Stačí

To není pravda, mifare kartet (nejenom mifare) může být v poli čtečky více. Je možné si následně vybrat s kterou chci komunikovat (ne ručně, ale rozumným sw algoritmem zvolit, která karta je ta pravá)

0/0
3.8.2012 15:57

ohorele nohy

nestažitelné z Internetu?

my tomu věříme R^

+9/0
3.8.2012 14:39

Serge__Gainsbourg

Re: nestažitelné z Internetu?

No, ono internet = Google, a ten se poslední dobou setsakra snaží, aby nezveřejnil odkazy na něco nekomerčního. :-/

+2/0
3.8.2012 15:15

tomas__marny

Re: nestažitelné z Internetu?

Má pravdu, stáhnout to nejde. Prošel jsem ona.idnes.cz, Super, AHA i RytmusŽivota.cz a fakt to tam nebylo. :-)

+6/0
3.8.2012 15:27

ohorele nohy

Re: nestažitelné z Internetu?

;-D R^

0/0
3.8.2012 15:41

Rudla01

Re: nestažitelné z Internetu?

A Seznam.cz to taky nenašel.

0/0
3.8.2012 15:57

Gamehoror

Re: nestažitelné z Internetu?

No ono se to brzo objeví, teď když tomu udělali reklamu tak to v javě pár puberťáků postaví i s legráckami že se všichni budou možná jmenovat Anonymous a bydlet na planetě Oram332.

0/0
3.8.2012 16:48





Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.