Opencard prolomena, magistrát mlčí. Je to hračka, tvrdí hacker
22.03.2013
Foto: Markéta Vančová
Popisek: Po Praze běhá tisíce lidí, kteří jsou schopni kartu „hacknout“, řekl nám IT odborník.
29.prosince 2012 bylo na konferenci 29C3 v Hamburku oznámeno, že se německému kryptologovi Timu Kasperovi podařilo během sedmi hodin prolomit přístupový klíč ke kartám technologie Mifare, kterou má i systém Opencard.
Demonstrativní prolomení bylo dokonce provedeno právě na jedné z Karet Pražana. Vzhledem k tomu, že mají všechny identický klíč, lze nyní díky tomuto prolomení číst osobní údaje kterékoliv z těchto karet.
Nejednalo se sice o něco nepředpokládatelného, již koncem roku 2011 byl totiž prolomen starší systém podobného typu, který je mimo jiné používán například v Plzni. Jde ale zároveň o důkaz nedořešenosti technických aspektů nyní již miliardové státní zakázky.
Žádný problém, tvrdí magistrát
Magistrát města Prahy se k této informaci nevyjádřil. Výjimkou je pouze prohlášení radní pro informatiku Evy Vorlíčkové (TOP 09), která řekla: „Demonstrace předvedená v Hamburku je jen zveřejnění nám už dříve známých skutečností. Přestože nejde o příliš závažný problém, už koncem minulého roku jsme schválili otevřené výběrové řízení na nákup karet s bezpečnostním typem EV1. Toto výběrové řízení by mělo být vyhlášeno v řádu několika dní."
Rovněž zdůraznila, že se o bezprostřední ohrožení citlivých dat nejedná, protože každá karta disponuje několikastupňovou ochranou.
Stačí výkonější herní počítač
Podle studenta informatiky na ČVUT Michala Langmajera je k prolomení karty možno použít i „výkonější herní počítač". Největším problémem je podle něj fakt, že se veškeré informace nacházejí přímo na kartě; ta totiž není napojena na žádný centrální zabezpečený systém, v něž by byly informace uloženy, a který by k ním prostřednictvím čipu pouze dával částečný přístup.
Na otázku, zda by on sám byl schopen „hacknutí" karty, odpověděl Krajským listům.cz: „Asi bych si na to s potřebným vybavením troufl. Což znamená, že lidí, kteří by toho byli bez problému schopni, dnes po Praze běhají tisíce."
Nikoho to netrápí
Sice dosud není znám jediný případ zneužití osobních informací, které by byly získány z karty Opencard, dle expertů se ale jedná jen o otázku několika týdnů, maximálně měsíců.
Přestože od prohlášení Vorlíčkové uplynulo již několik měsíců, podle žádných oficiálních zdrojů k vyhlášení výběrového řízení na nákup karet odlišného typu nedošlo. Magistrát o věci do této chvíle nevydal žádné další prohlášení.
SOUVISEJÍCÍ:
Kauza Opencard: Vyšetřování skončilo, zapomeňte?
Václav Jabůrek
Vložil: Anička Vančová