Prolomili Opencard. Hack trval sedm hodin, stačilo vybavení za 50 tisíc

Prolomili Opencard. Hack trval sedm hodin, stačilo vybavení za 50 tisíc

Kontroverzní „karta Pražana“ Opencard se stala víceméně politickým tématem, ale na pozadí není nic jiného než technologie. Konkrétně technologie Mifare (verze DESFire), která se používá jako zabezpečení elektronických karet. Timo Kasper na bezpečnostní konferenci konané koncem roku v Hamburku však ukázal, jak lze zabezpečení této karty překonat. A demonstroval to přímo na pražských Opencard.

Vzhledem k tomu, že je Opencard tématem spíše politickým, upozornil na tuto skutečnost u nás především web Reformy.cz, který nejzajímavější část přednášky Timo Kaspera i přeložil (a na konci doplnil o vlastní názory, které už nejsou z technického hlediska zajímavé):

Zásadním problémem při prolamování zabezpečení je otevření šifrovacího klíče. V případě čipů Mifare DESFire to znamená opakované připojování ke kartě a postupné zkoušení. S vybavením v hodnotě do 2 000 eur (cca 50 tisíc korun) se to povedlo za sedm hodin. A protože Timo Kasper zjistil, že Opencard používá jen jeden klíč, měl tak nejednou přístup ke všem kartám. Ty jsou sice převážně osobní, ale lze koupit i anonymní. Po překonání ochrany lze do nich teoreticky naprogramovat parkování či městskou hromadnou dopravu po Praze zdarma. A to už by někomu mohlo stát za úvahu rozjetí černého byznysu.

K tomu tým Timo Kaspera vytvořil velmi levný emulátor bezkontaktních karet, kterým lze nahradit i kartu Mifare DESFire. Paradoxně je rychlejší než originál a základem je čip v hodnotě pěti eur. Z pokusného prototypu udělali Open source projekt Chameleon.

Podívejte se na celou přednášku v angličtině:

Témata článku: Hardware, Bezpečnost, Chameleon, Cash

67 komentářů

Nejnovější komentáře

  • Rosomak 14. 1. 2013 14:43:33
    Největší blbost těchto karet (stejný problém je u SIM) že umožňují v tak...
  • Martin Böhm 4. 1. 2013 1:58:43
    V této záležitosti je zakopaný pes výhradně v tom, že šlo a stále jde o...
  • vit hnilica 3. 1. 2013 23:29:29
    ze je opencard prolomena je preci zname minimalne uz od 22. 11. 2011 ma...
Určitě si přečtěte

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

** Pokročilé střihové programy pro neprofesionální využití stojí do 3 000 Kč, jsou ale i zdarma ** Podpora 4K, hromada editačních funkcí a efektové filtry jsou samozřejmostí ** Vybrali jsme 9 nejzajímavějších programů pro nejrozšířenější operační systém Windows

25.  6.  2017 | Stanislav Janů | 32

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

** Nový Xbox One X slibuje hraní ve 4K s HDR za 13 tisíc korun ** Aby stejnou kvalitu obrazu zvládl počítač, museli byste za něj dát minimálně dvakrát tolik ** Přesto herní počítače stále svůj smysl mají

24.  6.  2017 | Tomáš Holčík | 58


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky