Hlavní navigace

Z většiny městských karet v ČR lze jednoduše krást osobní data

David Slížek 3. 8. 2012

Sdružení Iuridicum Remedium zveřejnilo video, na kterém ukazuje, jak málo je zabezpečená většina městských karet v Česku. S pomocí telefonu vybaveného čipem NFC a jednoduché aplikace lze podle něj jednoduše zkopírovat jméno a příjmení, datum narození a další údaje na kartě uložené. Sdružení na videu otestovalo karty Hradce Králové, Pardubic a Plzně. Problém je ale podle něj mnohem rozšířenější, většina karet totiž používá zastaralé čipy. „Čipy Mifare Classic, používá kromě výše zmíněných karet…

Sdružení Iuridicum Remedium zveřejnilo video, na kterém ukazuje, jak málo je zabezpečená většina městských karet v Česku. S pomocí telefonu vybaveného čipem NFC a jednoduché aplikace lze podle něj jednoduše zkopírovat jméno a příjmení, datum narození a další údaje na kartě uložené.

KL_HLASOVANI

Sdružení na videu otestovalo karty Hradce Králové, Pardubic a Plzně. Problém je ale podle něj mnohem rozšířenější, většina karet totiž používá zastaralé čipy. „Čipy Mifare Classic, používá kromě výše zmíněných karet naprostá většina městských a dopravních karet v České republice. Čestnou výjimku tvoří například Ostravská karta nebo opencard v Praze. Také opencard původně používala zastaralý čip Mifare Classic, na základě dlouhodobé kampaně IuRe za lepší zabezpečení údajů na kartě však později vyměnila čip za bezpečnější Mifare Desfire,“ napsali zástupci sdružení v tiskové zprávě.

V Plzni dokonce telefon s NFC, který umí na karty číst i zapisovat data, nabízel sám dopravní podnik jako alternativu k plzeňské kartě, píše sdružení. Na nedostatky v zabezpečení prý bez výsledku upozorňovalo jako města, tak Úřad na ochranu osobních údajů. „Ten ale stížnost smetl ze stolu s tím, že dokud nedojde k úniku dat, žádný problém v zabezpečení karty nevidí,“ říká členka sdružení Kateřina Hlatká.

Našli jste v článku chybu?
DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Skylink nabídne eSportsTV HD

Skylink nabídne eSportsTV HD

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: Funbox 4K v DVB-T2 má ostrý provoz

Funbox 4K v DVB-T2 má ostrý provoz

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?