Prolomená opencard

25. listopadu 2011, 14:58 - Jan Hrbáček
25. listopadu 2011, 14:58

Pražská MHD

Každá informační technologie má svoje slabé místo. Pokud si Pražané donedávna mysleli, že cestování městskou hromadnou dopravou s opencard je bezpečné a nikdo nemůže kartu zneužít, mýlili se. Německým vědcům se totiž před nedávnem podařilo prolomit čipovou kartu Mifare DESFire MF3ICD40. „Jde o starší verzi Mifare DESFire EV1, přesto hojně využívanou v různých zemích včetně České republiky,“ napsal slovenský server patřící společnosti Nethemba, která se zabývá IT bezpečností webových aplikací a penetračními (průnikovými) testy. Prolomení neznamenalo žádnou modifikaci karty.
Penetraci provedli němečtí výzkumníci z Porúrské univerzity Bochum. Držitele opencard může snad na chvíli uklidnit, že útok trval sedm hodin, během nichž byla karta u čtečky. Celkové náklady na zařízení potřebná pro prolomení činily 3000 dolarů. „Případné prolomení bezpečnější technologie Mifare DESFire EV1 v budoucnu může vážně ohrozit současné nejbezpečnější čipové karty používané na Slovensku i v Čechách. Čipová karta MF3ICD40 postrádá jakoukoliv ochranu proti diferenční odběrové analýze - dá se předpokládat, že cena útoku i čas potřebný k prolomení budou klesat,“ dodávají IT experti z firmy Nethemba.
Společnost NXP, výrobce karet Mifare, proto doporučuje co nejdříve změnit stávající technologii na bezpečnější – Mifare DESFire EV1. Ta je vůči podobným útokům analýzou postranních kanálů chráněna. Týdeník Euro oslovil s otázkami na bezpečnost čipu společnost Haguess, která systém opencard v hlavním městě rozjížděla. Nikdo z firmy ale nereagoval.
„Toto riziko dlouhodobě sledujeme a i z toho důvodu bylo vyhlášeno s dostatečným předstihem výběrové řízení na dodávku nových karet opencard, které budou založeny na inovativním čipu EV1, který úroveň bezpečnosti posouvá opět o krok dále. Obecně se předpokládá, že nebude v nejbližších čtyřech letech prolomen, stejně jako se to stalo současné technologii,“ uvádí šéf odboru informatiky pražského magistrátu Martin Vimr. Proto jsou podle něj karty opencard, kterých je v oběhu zhruba milion kusů, vydávány se čtyřletou expirační dobou, po níž postupně dojde k jejich obměně za bezpečnější technologii. „Doba do prolomení technologie je přímo úměrná ochotě investovat do vyšší technologie, která dokáže nalézt slabiny - obejít bezpečnostní protokoly nebo využít nějaký nedostatek. Z pohledu opencard jsou současné deklarované náklady příliš vysoké na to, abychom se museli obávat masivního útoku na karty uživatelů,“ dodal Vimr.

Mohlo by vás zajímat

Finance
Velký dovolenkový speciál: jak nejlépe používat platební kartu na dovolené
Finance.cz nově najdete v aplikaci Tapito
Čeká naši společnost revoluční změna díky technologii blockchain?
Šéf mi čte e-maily. Je to v pořádku?
Dá se pracovat s invalidním důchodem? Jde to, ale...
Auta
Tradiční londýnská taxi dostanou elektrický pohon. Premiéra…
Proč má být Kia Stinger tak dobrá? Protože na Nürbrugringu odjela desítky tisíc kilometrů
Test na pondělí: Porsche Macan 2.0T
Také SUV Lada XRay může být „exkluzivní“. Stačí k tomu pár dílů z Dacie
BMW dnes odpoledne ukáže novou X3. Na první fotky se můžete podívat už teď
Technologie
Hvězdou YouTubu beze slov. Tyhle kanály vás budou bavit, i když se v nich nemluví
Tamron představil pořádné tele. První objektiv pro zrcadlovky s 22× zoomem
Českem se šíří další vlna phishingu. Podvodný e-mail se vydává za zprávu KB
Microsoft reaguje na Kasperského. Většinu obvinění smetl ze stolu
Asus Lyra je Wi-Fi, které pokryje celý dům. Má tři routery spojené mesh sítí
Hry pro příležitostné hráče
Zavřít