Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Hacker prolomil kartu Opuscard a jezdil zadarmo. Soud mu dal podmínku

Počítačový hacker úspěšně a vysoce sofistikovaným způsobem zaútočil na systém karty Opuscard, která se používá v Libereckém kraji. Dokázal prolomit zabezpečení takzvané anonymní bezkontaktní čipové karty a díky tomu mohl jezdit opakovaně zadarmo, aniž by si kartu musel dobíjet.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J27a76n 85Š79i45c18h 1357171691139

ono to fakt funguje...

0/0
17.11.2015 2:21

T20o34m72á77š 11T45r10o27j27a74n 9377216765896

který hacker by odolal?

0/0
16.11.2015 15:58

P37e59t16r 63N82o39v12o18t73n27y 1861260601

málokdo by to zneužíval soustavne.

0/0
16.11.2015 22:45

M92a94r70t26i86n 11B23á12r45t52a 4515836666102

Dobře jim tak, velký potlesk panu Romančíkovi.R^

0/0
16.11.2015 12:44

V18á85c94l71a16v 98R95o52s85e11n70b33e39r11g 6129597552907

Na jeho dopadení musela policie vynaložit maximální úsilí... takže ho někdo udal? ;-)

+1/0
16.11.2015 12:07

L84u83m17i31r 55N57o49v19a62k 8861903166648

kéž by ti kriminalisté takto důsledně vysledovali rittiga nebo béma, janouška apod. možná by odhalili škody o stovky milionů vyšší...

+6/0
16.11.2015 11:08

R78o26m38a93n 31K78o54r79e26c 9646492192688

Podle všeho, co bylo doposud zveřejněno, se o to sakra snažili a přesto nenašli nic, co by ustáli. Takže se možná budete muset smířit s tím, že dotyční se nakonec sice pohybují na hranici zákona, ale nepřekračují ji až tak častyo a významně, jako by se mohlo zdát.

Jestli ono to nebude spíše tím, že ty zákony jsou často zmetky, produkované politiky a úředníky, že?

0/0
16.11.2015 11:37
Foto

P55a62t70r22i10k 84C95h59r98z 4818929852399

To je rozdíl mezi více méně poctivými lidmi, kteří využijí nenadálé příležitosti (hádám, že nejdříve to byla výzva "jestli to jde" a pak víc než ušetřené peníze určitá radost z toho, že "očůral jsem systém") a těmi, kteří plánovaně obcházejí zákony. V té druhé skupině je mnohem obtížnější jim to dokázat, protože se v této oblasti vyznají a snaží se minimalizovat stopy.

0/0
16.11.2015 12:09

M46i32l95o45š 18S60e78t46í90k 3179109164790

Způsobil škodu 11tisíc... teda hrozné, šílené, že. To je snad na trest smrti a rozmáznutí ve všech novinách. A pražští politici způsobili pomocí Opencard škody milionové a klídek. Nikdo nebyl osoduzen... 8-o

+2/−1
16.11.2015 11:05

P80a11v20e67l 29D66o22l86n12í86č47e49k 3858163194141

A co má být? To, že někdo jiný krade víc, není omluva. Kvůli tomu snad nebudeme trestat malé zlodějny?

+4/0
16.11.2015 11:12

J79a43n 45P18a91v41e32l83k79a 3557881394311

Taky to nikdo neomlouvá. Jen by se víc úsilí mělo zamě5ovat na velké ryby.

0/0
16.11.2015 11:21

P63a55v70e16l 30D13o94l49n41í62č35e72k 3528433454571

Že to tak vyznělo. Ale zase na stranu druhou - když je někdo tak hloupý, že riskuje kriminál kvůli takové pitomosti jako je karta na MHD, dobře mu tak.

0/0
16.11.2015 11:26

M94i32l53o69š 42S21e72t64í97k 3879489784360

To jistě ne, ale logicky by měl být zájem trestat především ty velké. Stejně jako je jistě přednější zavřít vraha, než člověka, který vám v hospodě dá "pár po čuni".

0/0
16.11.2015 11:22

P86a73v77e81l 64D48o40l76n43í65č12e24k 3648483804201

Přednější to asi je, o tom nejsme ve sporu. Ale nevidím důvod proč to nedělat souběžně. Notabene pokud jim to nějaký pitomec sám usnadní.

+1/0
16.11.2015 11:30

R44o48m97a86n 35K83o33r44e69c 9886512822158

Třeba ta skutečná realita přece jen vypadá jinak, než se nám snaží namluvit novináři ze zdrojů, pocházejících od opozice, že?

Fascinuje mne, kolik lidí uvěří tomu, co čtou v novinách a jak snadno mají sklony si definovat své univerzální třídní nepřátele...

+1/0
16.11.2015 11:39

L17i41b64o26r 22F53i87l57á90k 3870935143803

Ta doufám, že ho DP zaměstná jako ajťáka a situace už se nebude opakovat.;-)

+4/0
16.11.2015 10:39
Foto

P51a54t77r72i90k 54C62h48r50z 4918119122509

Mohu-li vycházet z informací z článku, tak opakování nelze nijak zabránit. On neprolomil systém (neprolomil šifrování), pouze před použitím stáhl obraz karty a po použití ho tam nahrál zpět. To je chybné už v samotném návrhu systému a podle mého názoru neopravitelné (bez změny celého systému, což by bylo příliš nákladné). Zkrátka dopravní podnik spoléhá na to, že padělatelů bude minimum a těch pár, co se o to pokusí, chytí.

+1/0
16.11.2015 12:14

P42a22v74e96l 56D71o35l33n47í96č51e93k 3928613534601

Spíš tak nějak nepočítají s tím, že hacker bude plýtvat časem a úsilím kvůli takové blbině, jako je karta na MHD a nikomu to nebude stát za to.

0/0
16.11.2015 12:26

M13a81r54t32i66n 92V24á21v77r91a 2600533929

To je jako platební karty - stačí znát číslo karty, platnost a kontrolní kód a už nakupujete! Absolutní bezpečnost neexistuje.

Ten "hacker" si snad musel spočítat, že úniky se snadno najdou v centrální databází a pak už jen stačí pečlivě projít kamerové záznamy.

+4/0
16.11.2015 10:10

P23a34v21e50l 47D24o78l22n96í57č18e35k 3418133574361

Jsou i karty, které i při platbě online vyžadují ověření pomocí SMS kódu. Tedy alespoň u KB, pokud vím. 

A ten kód vzadu se da vyškrábat nebo zatřít fixou.

0/0
16.11.2015 11:32

P77a97v91e19l 87D47o19l56n78í82č49e96k 3638283644201

Nebo mít dvě karty - jednu s povolenými platbami na internetu, tu mít doma, a druhou "přenosnou" se zakázanými online platbami, ideálně ne bezkontaktní.

0/0
16.11.2015 11:36

R80o40m34a72n 39K52o54r47e74c 9476152342458

Proč? nevidíém důvod, proč se něčím podobným zatěžovat.

1) Když už se chcete otravovat s něčím podobným, najděte si banku, která tyto platby umí online odemykat a zamykat, například pomocí mobilní aplikace. Nabízí například RB.

2) Tím nicméně nepomáháte sobě, ale bance. Vy případné zneužití karty vždy vyreklamujete. Pokud nebyl použit PIN, samozřejmě.

3) Bezkontaktní platby samozřejmě ověřují, zda karta není blokována. Zkopírovat vzdáleně bezkontaktní kartu je mýtus, který nemá nic společného s realitou.

0/0
16.11.2015 11:47
Foto

P96a35t89r66i84k 98C93h67r44z 4148759242649

U Raifky je nevýhoda, že odemčení karty je za poplatek. Zamčenou kartou nejde zaplatit ani v obchodě. Takže každá platba kartou něco stojí (tuším 1,40 nebo tak nějak).

To už je lepší vybrat si kartu s možností správy limitů on-line a zdarma a limity pro internetové (a MO/TO platby) mít trvale nastavené na 0 a zvednout je jen těsně před platbou.

Nejlépe má správu limitů udělanou Cetelem, kde se pro každou konkrétní platbu vygeneruje vlastní CVV kód i datum platnosti karty (odlišné od toho vyraženého na kartě) a s těmito údaje lze zaplatit pouze daná platba - takže když vygeneruji kód pro platbu 12 dolarů, zaplatím tím pouze 12 dolarů, ani 11 dolarů, ani 10 euro, ani 300 Kč, ale jen a pouze přesně 12 dolarů.

Běžnou správu limitů přes Internet už umí spoustu bank, ať už jde o ty nové nízkonákladovky (Air, Equa, mBank, FIO), tak ty velké.

0/0
16.11.2015 12:22
Foto

P70a64t73r80i57k 78C91h96r53z 4118789832959

To je systém 3D Secure. Jeho slabinou je to, že ho musí podporovat obchodník, pokud ho nepodporuje, lze zaplatit bez této SMSky. Některé stránky (zejména herní a porno servery) umožňují i zaplatit v systému MO/TO, kde CVV kód ze zadní strany karty není nutný. Některé banky dokonce MO/TO transakce ani neumí blokovat (přitom klasické internetové platby ano).

+1/0
16.11.2015 12:18

M35a52r53e44k 50T41u84r21n81o56v59e39c 7785282690526

Myslíte systém 3D secure? Jo, tak ten je fakt úžasný. A funguje - jak píšete - platím něco přes internet přes nějakou online bránu, pošle mi to kontrolní kód prostřednitvím SMS a ten musím zadat, abych transakci potvrdil. Má to jen jednu úplně drobnou nevýhodu - funguje to u českých platebních bran. Al ty zahraniční skoro všechny nic takového implementovaného nemají. Takže tam můžu klidně platit aniž bych nějaký kód zadával (a tím pádem i kdokoliv, kdo mi takovou kartu ukradne - prostě z ní bude prát peníze někde v zahraničí).

0/0
16.11.2015 17:13

R46o35m58a57n 74K80o89r73e92c 9886362412478

To samozřejmě nestačí. Obvykle potřebujeet navíc jméno na kartě, často adresu (tu už na kartě nenajdete) a stále více "vzdálených" použití karty se zpětně ověřuje SMS.

Nicméně, ono je to úplně jedno, to, co popisujete je kalkulované riziko, které nenese klient, ale banka a dnes často už i zprostředkovaně obchodník. Když se tento systém tvořil, nešlo o nalezení dokonalého řešení, protože pro to tehdy nebyly prostředky, šlo o rozumný poměr použitelnosti a zabezpečení. Samozřejmě, že jste ke každé kartě mohl dostat například sešitek s jednorázovými hesly, ale pochybuji, že by jej někdo nosil s sebou a není mi jasné, jak by se to zadávalo do prodejního automatu, kde si kupujete plechovku Coly...

0/0
16.11.2015 11:43

D52a34v20i81d 87H73o50n24z98á63t43k38o 8536889174246

"Kraj utrpěl škodu 11, 5 tisíce korun". To je roční cestování v Liberci je 3x dražší než v Praze?

+6/0
16.11.2015 9:32
Foto

P51a78t59r31i54k 16C74h29r36z 4308539622799

Předpokládám, že škodu vyjádřili v nezaplaceném jednotlivém jízdném (cílem je vždy vykázat co nejvyšší škodu, je to podobné jako u SW či hudebního pirátství, kdy firmy vyjadřují škodu v tržbách za neprodané nosiče), kde pachatel neřešil, že to vyjde dráž, než předplatní roční kupon.

+2/0
16.11.2015 10:32

M51a60r15t53i72n39a 32R48y57b89á53ř29o38v47á 6703244285310

V Liberci je teda rozhodně dražší cestování než v Praze. Měsíční kupon (abonent - tedy stálý klient bez přerušení) je 550 Kč měsíčně. Pokud zapomenu o jeden jediný den prodloužit kupon - ihned mám palbu 580 Kč měsíčně. Průměrná cesta skrz Liberec je 20 minut jízdy. Já osobně kvůli malému dítěti využívám "pouhé" 3 zastávky - tedy 8 minut jízdy ráno a odpoledne.

Cena kuponu je v přepočtu na ujeté km MHD Liberec značně drahá. Tady v LBC lidé jezdí z okraje do centra cca 15 minut a z centra do dalšího okraje města znovu cca 10 minut. A to jsou ti, co cestují za prací přes úplně celý Liberec.

Většinou lidé stráví v libereckém MHD 15 minut ráno a 15 minut odpoledne - včetně ranních a odpoledních špiček na hlavních křižovatkách.

+1/0
16.11.2015 13:28

M91a82r59t51i20n 75P19r91o45k58e89š 5552669302875

"Kriminalisté na případu pracovali přes čtvrt roku, často i ve svém volnu." ... "Kraj utrpěl škodu 11, 5 tisíce korun" ... a člověk pak stojí v němém úžasu nad efektivitou policie :-)

+8/−1
16.11.2015 9:18

P43e57t13r 38N84i79v59n83i74c93k87ý 3152124265687

No, kdyby mu to dlouhodobě procházelo, mohl by si s toho udělat živnost a škoda by se pak dramaticky zvyšovala. :-)

Jinak se nedivím, že ten systém je děravý. Od státní správy není možno čekat žádné zázraky. Jak myslíte, že jsou zabezpečeny mnohem důležitější systémy jako je třeba registr obyvatel? Já si rozhodně žádné iluze nedělám.

+1/0
16.11.2015 9:35

P13a15v17e98l 60Z79a30j10í50č38e43k 8804920726570

tento problem ma i odis a dalsi karty jinych kraju a nejen tyto... protoze system subdodavaji stejne firmy ktere o security vecech moc nevi...

+3/0
16.11.2015 9:12

F11r33a33n40t93i88š67e85k 43N50o42v97á83k 6571325706161

Jakmile máte vícenásobně zapisovatelné médium, tak se na něj s patřičným vybavením a znalostmi dá zapisovat.

0/0
16.11.2015 10:06
Foto

P74a76t55r84i47k 66C69h18r23z 4578629982509

Problém je v off-line systému. V momentě, kdy je kredit nahraný na kartě a není nutné on-line ověřovat s databází, tak se vždy najde možnost, jak systém obejít. A je úplně jedno jestli jde o karty do veřejných telefonních automatů, SIM karty (možná si ještě vzpomenete na problém GO karet, které zobrazovaly kredit na displeji telefonu a se kterými šlo díky chybě ve firmware některých mobilů volat zdarma) nebo různé OpenCard, CitiCard, OpusCard a další.

Pokud už není možné, aby byl systém on-line, tak by měl být co nejčastěji aktualizován, minimálně 1 krát denně, třeba ráno, než dopravní prostředek (autobus, tramvaj, vlak,..) vyjede na trasu. Takhle třeba fungují jednorázové kódy z eShopu Českých drah. Průvodčí před nástupem na trasu si nahraje aktuální údaje do toho svého strojku. Když si někdo koupí jízdenku na poslední chvíli, musí ji ověřovat telefonicky (jednou se mi stalo).

+1/0
16.11.2015 10:40

B98l65a20ž26e91j 64M81o70t32y79č45k28a 8737587275800

to že jezdil různými směry a nepravidelně svědčí o tom, že ji asi nepoužíval sám;-):-)

+2/−1
16.11.2015 8:55
Foto

P45a51t27r67i37k 15C26h27r71z 4638659622329

Nebo jako IŤák měl volnou pracovní dobu, případě jezdil po více místech (po zákaznících).

0/0
16.11.2015 12:07







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.