Prolomili Opencard. Hack trval sedm hodin, stačilo vybavení za 50 tisíc

Můj názor  |  zobrazit i odpovědi (trvale)  |  řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit.
 |  nových názorů: 67

Názory k článku

14. 01. 2013 14:43

Největší blbost těchto karet (stejný problém je u SIM) že umožňují v tak krátkém čase provést tolik dotazů, díky čemuž je tak snadné vyzkoušet všechny kombinace.
Je několik zajímavých možností (zadarmo se to nedává), jak karty zabezpečit a autorizovat, ale to by musel někdo chtít více než jen politicky na tom vydělat.
Tj. nikdo nemá zájem na řešení, na kterých on nevydělá.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
04. 01. 2013 01:58

V této záležitosti je zakopaný pes výhradně v tom, že šlo a stále jde o luxusní tunel, prostřednictvím kterého si vedení pražské dopravy a politici nakradli miliony. Nikoho nezajímala a nezajímá zabezpečení, nýbrž pouze a jen peníze. Víme to všichni a přes to s tím nic nebudeme dělat, jen blbě kecat.Co se konce videa týče, zajímavě si zde tvoří propagandu Strana svobodných občanů, která by nejraději vyměnila politickou scénu za scénu podnikatelskou a zavedla oligo-monopolní systém, ve kterém by sociálně slabší nebo průměrní (cca 90% ČR) neměli šanci na přežití. Mluvil jsem o tom s vedením strany a vím co píši. Věřte mi, že tyhle darebáky nechat vyhrát nechcete.Řešení bych napsal, ale to by šlo o reklamu a zbytečně si tak tady uškodil. V případě zájmu mne kontaktujte soukromě, však vy případně zjistíte jak.Hezký den.

Souhlasím  |  Nesouhlasím  |  Odpovědi (7)Zavřít odpovědi  |  Odpovědět
03. 01. 2013 23:29

ze je opencard prolomena je preci zname minimalne uz od 22. 11. 2011
ma teto debate http://www.respektinstitut.cz/debata-nove-otazky-nad-op... ... to Timo Kasper odprednasel dokonce v cestine

Souhlasím  |  Nesouhlasím  |  Odpovědět
03. 01. 2013 15:01

Prosím opravte si nadpis,jmenuje se to OpenKrad.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
03. 01. 2013 13:22

Jen tak pro zajímavost, přednáška pochazí z října roku 2011. Takže než začnete shánět způsob nahráváni peněz na kartu, tak se aspon mrknete http://en.wikipedia.org/wiki/MIFARE... (hledejte rozdil mezi MF3ICD40 a EV1)

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
03. 01. 2013 13:00

Tady máte kompletní přednášku http://www.youtube.com/watch... . Dozvíte se mimo jiné, že jde o kryptoanalýzu a k žádnému prolamovaní zabezpečení nedochází. Psát technologické články na základě sestřihů od politických stran mi přijde pod vaší úroveň.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
03. 01. 2013 12:46

offline riesenie s tym, ze vsetky udaje su ulozene na karte je najhorsie co moze byt, vzdy sa budu ludia pokusat o to, ako nahrat na kartu falosne udajev Bratislave to funguje na "offline" rieseni nasledovne: kazda karta ma unikatne cislo čipu, ako elektricenky sluzia ISIC a "Bratislavska Mestska Karta" (BMK), BMK je bezkontaktna platobna karta Maestro (sluzi napr. taktiez ako vstup do kniznice ale funguje aj ako klasicka platobna karta), zakladom je čislo čipu (ISIC unikatne 10-miestne cislo, BMK unikatne 16-miestne cislo (ako kazda platobna karta)) revizori musia mat vzdy aktualizovane databazy v ich prenosnych terminaloch, ked si predlzujem platnost elektricenky cez internet, vzdy je najskori den platnosti ten nasledujuci, takze revizori si vzdy o polnoci aktualizuju databazya netreba ani ziadne online riesenie, ked mi revizor skontroluje listok (prilozi moju kartu k jeho prenosnemu terminalu v autobuse) tak sa tym padom aj nahraju informacie o elektricenke do mojej karty, tieto informacie su ale len informativne, mozem ich zaktualizovat aj rucne a to tak, ze pridem na centralu dopravneho podniku a prilozim kartu k ich stacionarnemu terminalu, vtedy sa zaktualizuju informacie o mojej elektricenke aj na kartepotom napr. ked si prilozim ISIC k terminalu na univerzite, ktory nema nic spolocne s dopravnym podnikom, vidim udaje o mojej elektricenke a jej platnostmyslim ze je to takto najlepsie a najlacnejsie

Souhlasím  |  Nesouhlasím  |  Odpovědět
03. 01. 2013 12:12

ja bych radeji konkretni postup, jak "odemknout" pro zapis in-kartu CD, aby sla vyuzit jako NFC NDEF tag... ted, jak je zamknuta, nejde ani zformatovat :(

Souhlasím  |  Nesouhlasím  |  Odpovědět
03. 01. 2013 12:08

Konečně rozumný argument proč si pořídit Opencard

Souhlasím  |  Nesouhlasím  |  Odpovědět
03. 01. 2013 11:43

Stát nás okrádá, teď okradem mi ho.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
03. 01. 2013 11:42

Netreba zas vidieť čierno/bielo. Keď si na seba prihodím 1000 kč na mestskú tak sa to niekde v systémovom účtovnictve objaví, časom. S anonymnými karami hold to bude ťažšie vystopovať, prípadne ich zrušia alebo nejako obmedzia. Človek musí len dve veci: zomrieť a platiť. A keď sa tomu druhému vyhýbam tak ono si ma to s nejakou mastnou pokutičkou po čase nájde.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
03. 01. 2013 11:36

Ja nikdy nepochopil, proc se v pripade opencard zvolilo offline reseni (vsechno je na karte) misto online reseni (karta je klic, jeji obsah je ulozeny na serveru). Za tech nekolik miliard urcite slo zajistit mobilni pripojeni kazdymu revizorovi na nasledujicich 100 let + verejny WiFi ve vagonech metra. V pripade vypadku pripojeni by proste revizori nic nekontrolovali, svet by se nezhroutil. Mozna by s opencard pak nesla platit pulka tech ptakovin, ktery stejne nikdo nevyuziva.

Souhlasím  |  Nesouhlasím  |  Odpovědi (22)Zavřít odpovědi  |  Odpovědět
03. 01. 2013 11:33

kdo mi na mojí Opencard nahraje celoživotní kupon?

Souhlasím  |  Nesouhlasím  |  Odpovědět
03. 01. 2013 11:22

WOW!

Souhlasím  |  Nesouhlasím  |  Odpovědi (17)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor