Z většiny městských karet v ČR lze jednoduše krást osobní data

3. 8. 2012
Doba čtení: 1 minuta

Sdílet

Sdružení Iuridicum Remedium zveřejnilo video, na kterém ukazuje, jak málo je zabezpečená většina městských karet v Česku. S pomocí telefonu vybaveného čipem NFC a jednoduché aplikace lze podle něj jednoduše zkopírovat jméno a příjmení, datum narození a další údaje na kartě uložené. Sdružení na videu otestovalo karty Hradce Králové, Pardubic a Plzně. Problém je ale podle něj mnohem rozšířenější, většina karet totiž používá zastaralé čipy. „Čipy Mifare Classic, používá kromě výše zmíněných karet…

Sdružení Iuridicum Remedium zveřejnilo video, na kterém ukazuje, jak málo je zabezpečená většina městských karet v Česku. S pomocí telefonu vybaveného čipem NFC a jednoduché aplikace lze podle něj jednoduše zkopírovat jméno a příjmení, datum narození a další údaje na kartě uložené.

Sdružení na videu otestovalo karty Hradce Králové, Pardubic a Plzně. Problém je ale podle něj mnohem rozšířenější, většina karet totiž používá zastaralé čipy. „Čipy Mifare Classic, používá kromě výše zmíněných karet naprostá většina městských a dopravních karet v České republice. Čestnou výjimku tvoří například Ostravská karta nebo opencard v Praze. Také opencard původně používala zastaralý čip Mifare Classic, na základě dlouhodobé kampaně IuRe za lepší zabezpečení údajů na kartě však později vyměnila čip za bezpečnější Mifare Desfire,“ napsali zástupci sdružení v tiskové zprávě.

V Plzni dokonce telefon s NFC, který umí na karty číst i zapisovat data, nabízel sám dopravní podnik jako alternativu k plzeňské kartě, píše sdružení. Na nedostatky v zabezpečení prý bez výsledku upozorňovalo jako města, tak Úřad na ochranu osobních údajů. „Ten ale stížnost smetl ze stolu s tím, že dokud nedojde k úniku dat, žádný problém v zabezpečení karty nevidí,“ říká členka sdružení Kateřina Hlatká.

Autor článku

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).