Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Hacker prolomil kartu Opuscard a jezdil zadarmo. Soud mu dal podmínku

Počítačový hacker úspěšně a vysoce sofistikovaným způsobem zaútočil na systém karty Opuscard, která se používá v Libereckém kraji. Dokázal prolomit zabezpečení takzvané anonymní bezkontaktní čipové karty a díky tomu mohl jezdit opakovaně zadarmo, aniž by si kartu musel dobíjet.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J71a29n 34Š72i66c59h 1767871371429

ono to fakt funguje...

0/0
17.11.2015 2:21

T29o70m38á49š 83T54r76o60j56a27n 9667326195716

který hacker by odolal?

0/0
16.11.2015 15:58

P97e14t37r 53N93o35v38o59t47n98y 1121280971

málokdo by to zneužíval soustavne.

0/0
16.11.2015 22:45

M62a25r74t72i27n 47B28á82r97t77a 4795686966702

Dobře jim tak, velký potlesk panu Romančíkovi.R^

0/0
16.11.2015 12:44

V98á54c49l42a48v 20R61o73s61e32n32b92e12r14g 6689337382467

Na jeho dopadení musela policie vynaložit maximální úsilí... takže ho někdo udal? ;-)

+1/0
16.11.2015 12:07

L64u56m24i44r 80N53o49v83a89k 8881103366568

kéž by ti kriminalisté takto důsledně vysledovali rittiga nebo béma, janouška apod. možná by odhalili škody o stovky milionů vyšší...

+6/0
16.11.2015 11:08

R84o95m63a39n 15K96o65r62e18c 9466872622518

Podle všeho, co bylo doposud zveřejněno, se o to sakra snažili a přesto nenašli nic, co by ustáli. Takže se možná budete muset smířit s tím, že dotyční se nakonec sice pohybují na hranici zákona, ale nepřekračují ji až tak častyo a významně, jako by se mohlo zdát.

Jestli ono to nebude spíše tím, že ty zákony jsou často zmetky, produkované politiky a úředníky, že?

0/0
16.11.2015 11:37
Foto

P50a33t45r24i24k 73C48h42r13z 4508569632729

To je rozdíl mezi více méně poctivými lidmi, kteří využijí nenadálé příležitosti (hádám, že nejdříve to byla výzva "jestli to jde" a pak víc než ušetřené peníze určitá radost z toho, že "očůral jsem systém") a těmi, kteří plánovaně obcházejí zákony. V té druhé skupině je mnohem obtížnější jim to dokázat, protože se v této oblasti vyznají a snaží se minimalizovat stopy.

0/0
16.11.2015 12:09

M94i92l63o29š 71S73e35t74í47k 3959479734620

Způsobil škodu 11tisíc... teda hrozné, šílené, že. To je snad na trest smrti a rozmáznutí ve všech novinách. A pražští politici způsobili pomocí Opencard škody milionové a klídek. Nikdo nebyl osoduzen... 8-o

+2/−1
16.11.2015 11:05

P35a71v83e55l 20D35o80l38n13í25č48e75k 3738353864241

A co má být? To, že někdo jiný krade víc, není omluva. Kvůli tomu snad nebudeme trestat malé zlodějny?

+4/0
16.11.2015 11:12

J80a55n 16P74a42v11e72l97k88a 3737231374761

Taky to nikdo neomlouvá. Jen by se víc úsilí mělo zamě5ovat na velké ryby.

0/0
16.11.2015 11:21

P12a36v97e49l 60D48o75l58n56í39č31e81k 3438913764251

Že to tak vyznělo. Ale zase na stranu druhou - když je někdo tak hloupý, že riskuje kriminál kvůli takové pitomosti jako je karta na MHD, dobře mu tak.

0/0
16.11.2015 11:26

M52i97l48o48š 60S65e50t40í97k 3309339984840

To jistě ne, ale logicky by měl být zájem trestat především ty velké. Stejně jako je jistě přednější zavřít vraha, než člověka, který vám v hospodě dá "pár po čuni".

0/0
16.11.2015 11:22

P66a45v21e53l 61D10o87l49n35í23č85e20k 3648333254841

Přednější to asi je, o tom nejsme ve sporu. Ale nevidím důvod proč to nedělat souběžně. Notabene pokud jim to nějaký pitomec sám usnadní.

+1/0
16.11.2015 11:30

R91o98m19a94n 81K45o75r74e88c 9256462852668

Třeba ta skutečná realita přece jen vypadá jinak, než se nám snaží namluvit novináři ze zdrojů, pocházejících od opozice, že?

Fascinuje mne, kolik lidí uvěří tomu, co čtou v novinách a jak snadno mají sklony si definovat své univerzální třídní nepřátele...

+1/0
16.11.2015 11:39

L50i39b24o76r 73F89i92l19á38k 3800905873753

Ta doufám, že ho DP zaměstná jako ajťáka a situace už se nebude opakovat.;-)

+4/0
16.11.2015 10:39
Foto

P26a83t61r37i95k 41C34h54r16z 4318249132129

Mohu-li vycházet z informací z článku, tak opakování nelze nijak zabránit. On neprolomil systém (neprolomil šifrování), pouze před použitím stáhl obraz karty a po použití ho tam nahrál zpět. To je chybné už v samotném návrhu systému a podle mého názoru neopravitelné (bez změny celého systému, což by bylo příliš nákladné). Zkrátka dopravní podnik spoléhá na to, že padělatelů bude minimum a těch pár, co se o to pokusí, chytí.

+1/0
16.11.2015 12:14

P30a69v46e64l 46D63o12l82n84í82č71e43k 3908433314751

Spíš tak nějak nepočítají s tím, že hacker bude plýtvat časem a úsilím kvůli takové blbině, jako je karta na MHD a nikomu to nebude stát za to.

0/0
16.11.2015 12:26

M63a27r27t17i16n 28V90á22v61r29a 2140613219

To je jako platební karty - stačí znát číslo karty, platnost a kontrolní kód a už nakupujete! Absolutní bezpečnost neexistuje.

Ten "hacker" si snad musel spočítat, že úniky se snadno najdou v centrální databází a pak už jen stačí pečlivě projít kamerové záznamy.

+4/0
16.11.2015 10:10

P44a18v98e73l 70D68o33l71n73í44č37e85k 3928413104891

Jsou i karty, které i při platbě online vyžadují ověření pomocí SMS kódu. Tedy alespoň u KB, pokud vím. 

A ten kód vzadu se da vyškrábat nebo zatřít fixou.

0/0
16.11.2015 11:32

P92a14v97e12l 78D51o13l95n95í95č11e77k 3348133264581

Nebo mít dvě karty - jednu s povolenými platbami na internetu, tu mít doma, a druhou "přenosnou" se zakázanými online platbami, ideálně ne bezkontaktní.

0/0
16.11.2015 11:36

R50o70m49a74n 71K69o30r73e97c 9146892812898

Proč? nevidíém důvod, proč se něčím podobným zatěžovat.

1) Když už se chcete otravovat s něčím podobným, najděte si banku, která tyto platby umí online odemykat a zamykat, například pomocí mobilní aplikace. Nabízí například RB.

2) Tím nicméně nepomáháte sobě, ale bance. Vy případné zneužití karty vždy vyreklamujete. Pokud nebyl použit PIN, samozřejmě.

3) Bezkontaktní platby samozřejmě ověřují, zda karta není blokována. Zkopírovat vzdáleně bezkontaktní kartu je mýtus, který nemá nic společného s realitou.

0/0
16.11.2015 11:47
Foto

P30a23t86r90i32k 67C24h15r58z 4428919142139

U Raifky je nevýhoda, že odemčení karty je za poplatek. Zamčenou kartou nejde zaplatit ani v obchodě. Takže každá platba kartou něco stojí (tuším 1,40 nebo tak nějak).

To už je lepší vybrat si kartu s možností správy limitů on-line a zdarma a limity pro internetové (a MO/TO platby) mít trvale nastavené na 0 a zvednout je jen těsně před platbou.

Nejlépe má správu limitů udělanou Cetelem, kde se pro každou konkrétní platbu vygeneruje vlastní CVV kód i datum platnosti karty (odlišné od toho vyraženého na kartě) a s těmito údaje lze zaplatit pouze daná platba - takže když vygeneruji kód pro platbu 12 dolarů, zaplatím tím pouze 12 dolarů, ani 11 dolarů, ani 10 euro, ani 300 Kč, ale jen a pouze přesně 12 dolarů.

Běžnou správu limitů přes Internet už umí spoustu bank, ať už jde o ty nové nízkonákladovky (Air, Equa, mBank, FIO), tak ty velké.

0/0
16.11.2015 12:22
Foto

P77a74t67r54i47k 70C27h77r45z 4318919352279

To je systém 3D Secure. Jeho slabinou je to, že ho musí podporovat obchodník, pokud ho nepodporuje, lze zaplatit bez této SMSky. Některé stránky (zejména herní a porno servery) umožňují i zaplatit v systému MO/TO, kde CVV kód ze zadní strany karty není nutný. Některé banky dokonce MO/TO transakce ani neumí blokovat (přitom klasické internetové platby ano).

+1/0
16.11.2015 12:18

M33a83r34e14k 74T61u30r15n74o81v24e86c 7115442110536

Myslíte systém 3D secure? Jo, tak ten je fakt úžasný. A funguje - jak píšete - platím něco přes internet přes nějakou online bránu, pošle mi to kontrolní kód prostřednitvím SMS a ten musím zadat, abych transakci potvrdil. Má to jen jednu úplně drobnou nevýhodu - funguje to u českých platebních bran. Al ty zahraniční skoro všechny nic takového implementovaného nemají. Takže tam můžu klidně platit aniž bych nějaký kód zadával (a tím pádem i kdokoliv, kdo mi takovou kartu ukradne - prostě z ní bude prát peníze někde v zahraničí).

0/0
16.11.2015 17:13

R91o38m56a69n 68K91o54r16e52c 9656282642228

To samozřejmě nestačí. Obvykle potřebujeet navíc jméno na kartě, často adresu (tu už na kartě nenajdete) a stále více "vzdálených" použití karty se zpětně ověřuje SMS.

Nicméně, ono je to úplně jedno, to, co popisujete je kalkulované riziko, které nenese klient, ale banka a dnes často už i zprostředkovaně obchodník. Když se tento systém tvořil, nešlo o nalezení dokonalého řešení, protože pro to tehdy nebyly prostředky, šlo o rozumný poměr použitelnosti a zabezpečení. Samozřejmě, že jste ke každé kartě mohl dostat například sešitek s jednorázovými hesly, ale pochybuji, že by jej někdo nosil s sebou a není mi jasné, jak by se to zadávalo do prodejního automatu, kde si kupujete plechovku Coly...

0/0
16.11.2015 11:43

D84a91v93i65d 14H43o40n80z53á67t40k82o 8966129914526

"Kraj utrpěl škodu 11, 5 tisíce korun". To je roční cestování v Liberci je 3x dražší než v Praze?

+6/0
16.11.2015 9:32
Foto

P66a45t35r26i34k 53C92h44r64z 4588419382279

Předpokládám, že škodu vyjádřili v nezaplaceném jednotlivém jízdném (cílem je vždy vykázat co nejvyšší škodu, je to podobné jako u SW či hudebního pirátství, kdy firmy vyjadřují škodu v tržbách za neprodané nosiče), kde pachatel neřešil, že to vyjde dráž, než předplatní roční kupon.

+2/0
16.11.2015 10:32

M60a18r42t65i91n88a 89R29y31b96á10ř70o71v47á 6693264865700

V Liberci je teda rozhodně dražší cestování než v Praze. Měsíční kupon (abonent - tedy stálý klient bez přerušení) je 550 Kč měsíčně. Pokud zapomenu o jeden jediný den prodloužit kupon - ihned mám palbu 580 Kč měsíčně. Průměrná cesta skrz Liberec je 20 minut jízdy. Já osobně kvůli malému dítěti využívám "pouhé" 3 zastávky - tedy 8 minut jízdy ráno a odpoledne.

Cena kuponu je v přepočtu na ujeté km MHD Liberec značně drahá. Tady v LBC lidé jezdí z okraje do centra cca 15 minut a z centra do dalšího okraje města znovu cca 10 minut. A to jsou ti, co cestují za prací přes úplně celý Liberec.

Většinou lidé stráví v libereckém MHD 15 minut ráno a 15 minut odpoledne - včetně ranních a odpoledních špiček na hlavních křižovatkách.

+1/0
16.11.2015 13:28

M88a61r63t84i30n 92P47r87o41k97e59š 5102559122115

"Kriminalisté na případu pracovali přes čtvrt roku, často i ve svém volnu." ... "Kraj utrpěl škodu 11, 5 tisíce korun" ... a člověk pak stojí v němém úžasu nad efektivitou policie :-)

+8/−1
16.11.2015 9:18

P63e91t58r 96N26i15v23n12i32c45k48ý 3342544615157

No, kdyby mu to dlouhodobě procházelo, mohl by si s toho udělat živnost a škoda by se pak dramaticky zvyšovala. :-)

Jinak se nedivím, že ten systém je děravý. Od státní správy není možno čekat žádné zázraky. Jak myslíte, že jsou zabezpečeny mnohem důležitější systémy jako je třeba registr obyvatel? Já si rozhodně žádné iluze nedělám.

+1/0
16.11.2015 9:35

P32a28v77e86l 51Z76a63j74í87č49e28k 8134570906690

tento problem ma i odis a dalsi karty jinych kraju a nejen tyto... protoze system subdodavaji stejne firmy ktere o security vecech moc nevi...

+3/0
16.11.2015 9:12

F30r50a97n69t18i55š21e29k 69N65o75v58á40k 6491805676921

Jakmile máte vícenásobně zapisovatelné médium, tak se na něj s patřičným vybavením a znalostmi dá zapisovat.

0/0
16.11.2015 10:06
Foto

P36a35t75r41i32k 67C59h34r98z 4268709572979

Problém je v off-line systému. V momentě, kdy je kredit nahraný na kartě a není nutné on-line ověřovat s databází, tak se vždy najde možnost, jak systém obejít. A je úplně jedno jestli jde o karty do veřejných telefonních automatů, SIM karty (možná si ještě vzpomenete na problém GO karet, které zobrazovaly kredit na displeji telefonu a se kterými šlo díky chybě ve firmware některých mobilů volat zdarma) nebo různé OpenCard, CitiCard, OpusCard a další.

Pokud už není možné, aby byl systém on-line, tak by měl být co nejčastěji aktualizován, minimálně 1 krát denně, třeba ráno, než dopravní prostředek (autobus, tramvaj, vlak,..) vyjede na trasu. Takhle třeba fungují jednorázové kódy z eShopu Českých drah. Průvodčí před nástupem na trasu si nahraje aktuální údaje do toho svého strojku. Když si někdo koupí jízdenku na poslední chvíli, musí ji ověřovat telefonicky (jednou se mi stalo).

+1/0
16.11.2015 10:40

B11l64a21ž62e25j 96M36o84t53y59č21k98a 8177317755270

to že jezdil různými směry a nepravidelně svědčí o tom, že ji asi nepoužíval sám;-):-)

+2/−1
16.11.2015 8:55
Foto

P33a35t16r80i34k 76C31h25r38z 4968829472459

Nebo jako IŤák měl volnou pracovní dobu, případě jezdil po více místech (po zákaznících).

0/0
16.11.2015 12:07







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.