Prolomená opencard

25. listopadu 2011, 14:58 - Jan Hrbáček
25. listopadu 2011, 14:58

Pražská MHD

Každá informační technologie má svoje slabé místo. Pokud si Pražané donedávna mysleli, že cestování městskou hromadnou dopravou s opencard je bezpečné a nikdo nemůže kartu zneužít, mýlili se. Německým vědcům se totiž před nedávnem podařilo prolomit čipovou kartu Mifare DESFire MF3ICD40. „Jde o starší verzi Mifare DESFire EV1, přesto hojně využívanou v různých zemích včetně České republiky,“ napsal slovenský server patřící společnosti Nethemba, která se zabývá IT bezpečností webových aplikací a penetračními (průnikovými) testy. Prolomení neznamenalo žádnou modifikaci karty.
Penetraci provedli němečtí výzkumníci z Porúrské univerzity Bochum. Držitele opencard může snad na chvíli uklidnit, že útok trval sedm hodin, během nichž byla karta u čtečky. Celkové náklady na zařízení potřebná pro prolomení činily 3000 dolarů. „Případné prolomení bezpečnější technologie Mifare DESFire EV1 v budoucnu může vážně ohrozit současné nejbezpečnější čipové karty používané na Slovensku i v Čechách. Čipová karta MF3ICD40 postrádá jakoukoliv ochranu proti diferenční odběrové analýze - dá se předpokládat, že cena útoku i čas potřebný k prolomení budou klesat,“ dodávají IT experti z firmy Nethemba.
Společnost NXP, výrobce karet Mifare, proto doporučuje co nejdříve změnit stávající technologii na bezpečnější – Mifare DESFire EV1. Ta je vůči podobným útokům analýzou postranních kanálů chráněna. Týdeník Euro oslovil s otázkami na bezpečnost čipu společnost Haguess, která systém opencard v hlavním městě rozjížděla. Nikdo z firmy ale nereagoval.
„Toto riziko dlouhodobě sledujeme a i z toho důvodu bylo vyhlášeno s dostatečným předstihem výběrové řízení na dodávku nových karet opencard, které budou založeny na inovativním čipu EV1, který úroveň bezpečnosti posouvá opět o krok dále. Obecně se předpokládá, že nebude v nejbližších čtyřech letech prolomen, stejně jako se to stalo současné technologii,“ uvádí šéf odboru informatiky pražského magistrátu Martin Vimr. Proto jsou podle něj karty opencard, kterých je v oběhu zhruba milion kusů, vydávány se čtyřletou expirační dobou, po níž postupně dojde k jejich obměně za bezpečnější technologii. „Doba do prolomení technologie je přímo úměrná ochotě investovat do vyšší technologie, která dokáže nalézt slabiny - obejít bezpečnostní protokoly nebo využít nějaký nedostatek. Z pohledu opencard jsou současné deklarované náklady příliš vysoké na to, abychom se museli obávat masivního útoku na karty uživatelů,“ dodal Vimr.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Kdo vlastní naše pojišťovny?
5 věcí, které si pamatujte o dokumentárním akreditivu
Zdraží plyn v topné sezóně? Jaké faktory ovlivní jeho cenu?
Všude stejně: jak moc riskujete, když používáte univerzální hesla a pořád stejný PIN?
Kdy je vhodná doba pro přezutí a výměnu pneumatik
Auta
Retro: Ford Mustang přežil i zlé časy. A dnes je to úplný…
VW Arteon je sice moderní, ale výkonem na starší Passat CC ztrácí. ABT má řešení
Kvíz: Znáte tyto přezdívky modelů aut nebo jiných dopravních prostředků?
Galerie: Kdo je konkurencí pro šestiválcový Stinger GT? Nová Kia mnoho soupeřů nemá
Nové Audi A7 Sportback už je jen hybrid. A zatím bez dieselu
Technologie
Velký přehled: Kdo vlastní naše pojišťovny?
GeForce GTX 1070 Ti už se objevují na fotografiích, prosáklo skóre v 3DMarku
Cnews FM: Microsoft vydal Windows 10 Fall Creators Update [podcast]
Vyšel Total Commander 9.10. Co je nového?
Philips začíná upgradovat své televizory na Android 7.0, na rozdíl od Sony ale ne všechny
Hry pro příležitostné hráče
Zavřít