Prolomili Opencard. Hack trval sedm hodin, stačilo vybavení za 50 tisíc

Kontroverzní „karta Pražana“ Opencard se stala víceméně politickým tématem, ale na pozadí není nic jiného než technologie. Konkrétně technologie Mifare (verze DESFire), která se používá jako zabezpečení elektronických karet. Timo Kasper na bezpečnostní konferenci konané koncem roku v Hamburku však ukázal, jak lze zabezpečení této karty překonat. A demonstroval to přímo na pražských Opencard.

Vzhledem k tomu, že je Opencard tématem spíše politickým, upozornil na tuto skutečnost u nás především web Reformy.cz, který nejzajímavější část přednášky Timo Kaspera i přeložil (a na konci doplnil o vlastní názory, které už nejsou z technického hlediska zajímavé):

Zásadním problémem při prolamování zabezpečení je otevření šifrovacího klíče. V případě čipů Mifare DESFire to znamená opakované připojování ke kartě a postupné zkoušení. S vybavením v hodnotě do 2 000 eur (cca 50 tisíc korun) se to povedlo za sedm hodin. A protože Timo Kasper zjistil, že Opencard používá jen jeden klíč, měl tak nejednou přístup ke všem kartám. Ty jsou sice převážně osobní, ale lze koupit i anonymní. Po překonání ochrany lze do nich teoreticky naprogramovat parkování či městskou hromadnou dopravu po Praze zdarma. A to už by někomu mohlo stát za úvahu rozjetí černého byznysu.

K tomu tým Timo Kaspera vytvořil velmi levný emulátor bezkontaktních karet, kterým lze nahradit i kartu Mifare DESFire. Paradoxně je rychlejší než originál a základem je čip v hodnotě pěti eur. Z pokusného prototypu udělali Open source projekt Chameleon.

Podívejte se na celou přednášku v angličtině:

Témata článku: Hardware, Bezpečnost, Chameleon, Cash

67 komentářů

Nejnovější komentáře

  • Rosomak 14. 1. 2013 14:43:33
    Největší blbost těchto karet (stejný problém je u SIM) že umožňují v tak...
  • Martin Böhm 4. 1. 2013 1:58:43
    V této záležitosti je zakopaný pes výhradně v tom, že šlo a stále jde o...
  • vit hnilica 3. 1. 2013 23:29:29
    ze je opencard prolomena je preci zname minimalne uz od 22. 11. 2011 ma...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 53

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?