Hlavní navigace

Z většiny městských karet v ČR lze jednoduše krást osobní data

David Slížek

Sdružení Iuridicum Remedium zveřejnilo video, na kterém ukazuje, jak málo je zabezpečená většina městských karet v Česku. S pomocí telefonu vybaveného čipem NFC a jednoduché aplikace lze podle něj jednoduše zkopírovat jméno a příjmení, datum narození a další údaje na kartě uložené. Sdružení na videu otestovalo karty Hradce Králové, Pardubic a Plzně. Problém je ale podle něj mnohem rozšířenější, většina karet totiž používá zastaralé čipy. „Čipy Mifare Classic, používá kromě výše zmíněných karet…

Doba čtení: 1 minuta

Sdružení Iuridicum Remedium zveřejnilo video, na kterém ukazuje, jak málo je zabezpečená většina městských karet v Česku. S pomocí telefonu vybaveného čipem NFC a jednoduché aplikace lze podle něj jednoduše zkopírovat jméno a příjmení, datum narození a další údaje na kartě uložené.

NMI18_Krausova

Sdružení na videu otestovalo karty Hradce Králové, Pardubic a Plzně. Problém je ale podle něj mnohem rozšířenější, většina karet totiž používá zastaralé čipy. „Čipy Mifare Classic, používá kromě výše zmíněných karet naprostá většina městských a dopravních karet v České republice. Čestnou výjimku tvoří například Ostravská karta nebo opencard v Praze. Také opencard původně používala zastaralý čip Mifare Classic, na základě dlouhodobé kampaně IuRe za lepší zabezpečení údajů na kartě však později vyměnila čip za bezpečnější Mifare Desfire,“ napsali zástupci sdružení v tiskové zprávě.

V Plzni dokonce telefon s NFC, který umí na karty číst i zapisovat data, nabízel sám dopravní podnik jako alternativu k plzeňské kartě, píše sdružení. Na nedostatky v zabezpečení prý bez výsledku upozorňovalo jako města, tak Úřad na ochranu osobních údajů. „Ten ale stížnost smetl ze stolu s tím, že dokud nedojde k úniku dat, žádný problém v zabezpečení karty nevidí,“ říká členka sdružení Kateřina Hlatká.

Našli jste v článku chybu?