Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Hacker prolomil kartu Opuscard a jezdil zadarmo. Soud mu dal podmínku

Počítačový hacker úspěšně a vysoce sofistikovaným způsobem zaútočil na systém karty Opuscard, která se používá v Libereckém kraji. Dokázal prolomit zabezpečení takzvané anonymní bezkontaktní čipové karty a díky tomu mohl jezdit opakovaně zadarmo, aniž by si kartu musel dobíjet.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J89a61n 90Š73i82c25h 1517901691779

ono to fakt funguje...

0/0
17.11.2015 2:21

T42o59m77á50š 51T50r35o82j40a17n 9547106795756

který hacker by odolal?

0/0
16.11.2015 15:58

P94e82t28r 87N54o34v59o63t58n20y 1971220971

málokdo by to zneužíval soustavne.

0/0
16.11.2015 22:45

M84a27r25t72i12n 21B58á11r71t45a 4255766326722

Dobře jim tak, velký potlesk panu Romančíkovi.R^

0/0
16.11.2015 12:44

V55á98c71l48a88v 80R25o78s98e95n62b45e44r27g 6789117662527

Na jeho dopadení musela policie vynaložit maximální úsilí... takže ho někdo udal? ;-)

+1/0
16.11.2015 12:07

L39u52m49i65r 24N44o52v87a30k 8741323466138

kéž by ti kriminalisté takto důsledně vysledovali rittiga nebo béma, janouška apod. možná by odhalili škody o stovky milionů vyšší...

+6/0
16.11.2015 11:08

R21o32m61a14n 63K86o70r18e40c 9826162272298

Podle všeho, co bylo doposud zveřejněno, se o to sakra snažili a přesto nenašli nic, co by ustáli. Takže se možná budete muset smířit s tím, že dotyční se nakonec sice pohybují na hranici zákona, ale nepřekračují ji až tak častyo a významně, jako by se mohlo zdát.

Jestli ono to nebude spíše tím, že ty zákony jsou často zmetky, produkované politiky a úředníky, že?

0/0
16.11.2015 11:37
Foto

P20a66t76r40i31k 70C78h72r46z 4798329882839

To je rozdíl mezi více méně poctivými lidmi, kteří využijí nenadálé příležitosti (hádám, že nejdříve to byla výzva "jestli to jde" a pak víc než ušetřené peníze určitá radost z toho, že "očůral jsem systém") a těmi, kteří plánovaně obcházejí zákony. V té druhé skupině je mnohem obtížnější jim to dokázat, protože se v této oblasti vyznají a snaží se minimalizovat stopy.

0/0
16.11.2015 12:09

M37i95l11o59š 49S55e61t92í51k 3239829234240

Způsobil škodu 11tisíc... teda hrozné, šílené, že. To je snad na trest smrti a rozmáznutí ve všech novinách. A pražští politici způsobili pomocí Opencard škody milionové a klídek. Nikdo nebyl osoduzen... 8-o

+2/−1
16.11.2015 11:05

P24a94v44e97l 68D43o48l94n34í84č21e88k 3528613674391

A co má být? To, že někdo jiný krade víc, není omluva. Kvůli tomu snad nebudeme trestat malé zlodějny?

+4/0
16.11.2015 11:12

J73a52n 38P24a78v59e74l17k80a 3427591644351

Taky to nikdo neomlouvá. Jen by se víc úsilí mělo zamě5ovat na velké ryby.

0/0
16.11.2015 11:21

P67a53v92e27l 16D55o82l38n48í20č88e50k 3888133204881

Že to tak vyznělo. Ale zase na stranu druhou - když je někdo tak hloupý, že riskuje kriminál kvůli takové pitomosti jako je karta na MHD, dobře mu tak.

0/0
16.11.2015 11:26

M69i95l93o93š 62S76e69t53í98k 3449649304360

To jistě ne, ale logicky by měl být zájem trestat především ty velké. Stejně jako je jistě přednější zavřít vraha, než člověka, který vám v hospodě dá "pár po čuni".

0/0
16.11.2015 11:22

P27a35v83e82l 68D65o41l27n71í45č15e84k 3118353414481

Přednější to asi je, o tom nejsme ve sporu. Ale nevidím důvod proč to nedělat souběžně. Notabene pokud jim to nějaký pitomec sám usnadní.

+1/0
16.11.2015 11:30

R72o89m56a63n 27K21o45r65e70c 9726902822498

Třeba ta skutečná realita přece jen vypadá jinak, než se nám snaží namluvit novináři ze zdrojů, pocházejících od opozice, že?

Fascinuje mne, kolik lidí uvěří tomu, co čtou v novinách a jak snadno mají sklony si definovat své univerzální třídní nepřátele...

+1/0
16.11.2015 11:39

L27i70b90o62r 11F30i83l15á66k 3290465783703

Ta doufám, že ho DP zaměstná jako ajťáka a situace už se nebude opakovat.;-)

+4/0
16.11.2015 10:39
Foto

P96a60t87r18i60k 51C37h14r36z 4538189652199

Mohu-li vycházet z informací z článku, tak opakování nelze nijak zabránit. On neprolomil systém (neprolomil šifrování), pouze před použitím stáhl obraz karty a po použití ho tam nahrál zpět. To je chybné už v samotném návrhu systému a podle mého názoru neopravitelné (bez změny celého systému, což by bylo příliš nákladné). Zkrátka dopravní podnik spoléhá na to, že padělatelů bude minimum a těch pár, co se o to pokusí, chytí.

+1/0
16.11.2015 12:14

P16a88v27e22l 95D73o57l77n54í73č24e32k 3108143564431

Spíš tak nějak nepočítají s tím, že hacker bude plýtvat časem a úsilím kvůli takové blbině, jako je karta na MHD a nikomu to nebude stát za to.

0/0
16.11.2015 12:26

M15a70r19t84i56n 23V84á77v61r22a 2490543449

To je jako platební karty - stačí znát číslo karty, platnost a kontrolní kód a už nakupujete! Absolutní bezpečnost neexistuje.

Ten "hacker" si snad musel spočítat, že úniky se snadno najdou v centrální databází a pak už jen stačí pečlivě projít kamerové záznamy.

+4/0
16.11.2015 10:10

P90a26v82e95l 91D24o94l86n54í32č71e30k 3918513854721

Jsou i karty, které i při platbě online vyžadují ověření pomocí SMS kódu. Tedy alespoň u KB, pokud vím. 

A ten kód vzadu se da vyškrábat nebo zatřít fixou.

0/0
16.11.2015 11:32

P85a59v46e79l 70D30o82l97n79í61č91e14k 3498593834341

Nebo mít dvě karty - jednu s povolenými platbami na internetu, tu mít doma, a druhou "přenosnou" se zakázanými online platbami, ideálně ne bezkontaktní.

0/0
16.11.2015 11:36

R12o43m63a57n 40K35o18r89e61c 9556602472468

Proč? nevidíém důvod, proč se něčím podobným zatěžovat.

1) Když už se chcete otravovat s něčím podobným, najděte si banku, která tyto platby umí online odemykat a zamykat, například pomocí mobilní aplikace. Nabízí například RB.

2) Tím nicméně nepomáháte sobě, ale bance. Vy případné zneužití karty vždy vyreklamujete. Pokud nebyl použit PIN, samozřejmě.

3) Bezkontaktní platby samozřejmě ověřují, zda karta není blokována. Zkopírovat vzdáleně bezkontaktní kartu je mýtus, který nemá nic společného s realitou.

0/0
16.11.2015 11:47
Foto

P64a63t70r98i14k 74C61h13r74z 4728699432839

U Raifky je nevýhoda, že odemčení karty je za poplatek. Zamčenou kartou nejde zaplatit ani v obchodě. Takže každá platba kartou něco stojí (tuším 1,40 nebo tak nějak).

To už je lepší vybrat si kartu s možností správy limitů on-line a zdarma a limity pro internetové (a MO/TO platby) mít trvale nastavené na 0 a zvednout je jen těsně před platbou.

Nejlépe má správu limitů udělanou Cetelem, kde se pro každou konkrétní platbu vygeneruje vlastní CVV kód i datum platnosti karty (odlišné od toho vyraženého na kartě) a s těmito údaje lze zaplatit pouze daná platba - takže když vygeneruji kód pro platbu 12 dolarů, zaplatím tím pouze 12 dolarů, ani 11 dolarů, ani 10 euro, ani 300 Kč, ale jen a pouze přesně 12 dolarů.

Běžnou správu limitů přes Internet už umí spoustu bank, ať už jde o ty nové nízkonákladovky (Air, Equa, mBank, FIO), tak ty velké.

0/0
16.11.2015 12:22
Foto

P25a39t31r90i47k 93C48h47r27z 4588879382429

To je systém 3D Secure. Jeho slabinou je to, že ho musí podporovat obchodník, pokud ho nepodporuje, lze zaplatit bez této SMSky. Některé stránky (zejména herní a porno servery) umožňují i zaplatit v systému MO/TO, kde CVV kód ze zadní strany karty není nutný. Některé banky dokonce MO/TO transakce ani neumí blokovat (přitom klasické internetové platby ano).

+1/0
16.11.2015 12:18

M60a50r55e27k 24T68u44r61n25o96v31e14c 7455832310316

Myslíte systém 3D secure? Jo, tak ten je fakt úžasný. A funguje - jak píšete - platím něco přes internet přes nějakou online bránu, pošle mi to kontrolní kód prostřednitvím SMS a ten musím zadat, abych transakci potvrdil. Má to jen jednu úplně drobnou nevýhodu - funguje to u českých platebních bran. Al ty zahraniční skoro všechny nic takového implementovaného nemají. Takže tam můžu klidně platit aniž bych nějaký kód zadával (a tím pádem i kdokoliv, kdo mi takovou kartu ukradne - prostě z ní bude prát peníze někde v zahraničí).

0/0
16.11.2015 17:13

R37o69m92a23n 55K19o78r68e70c 9186662972988

To samozřejmě nestačí. Obvykle potřebujeet navíc jméno na kartě, často adresu (tu už na kartě nenajdete) a stále více "vzdálených" použití karty se zpětně ověřuje SMS.

Nicméně, ono je to úplně jedno, to, co popisujete je kalkulované riziko, které nenese klient, ale banka a dnes často už i zprostředkovaně obchodník. Když se tento systém tvořil, nešlo o nalezení dokonalého řešení, protože pro to tehdy nebyly prostředky, šlo o rozumný poměr použitelnosti a zabezpečení. Samozřejmě, že jste ke každé kartě mohl dostat například sešitek s jednorázovými hesly, ale pochybuji, že by jej někdo nosil s sebou a není mi jasné, jak by se to zadávalo do prodejního automatu, kde si kupujete plechovku Coly...

0/0
16.11.2015 11:43

D47a15v82i70d 70H24o20n56z56á58t11k98o 8326109414106

"Kraj utrpěl škodu 11, 5 tisíce korun". To je roční cestování v Liberci je 3x dražší než v Praze?

+6/0
16.11.2015 9:32
Foto

P85a11t19r27i25k 88C87h93r24z 4858519712869

Předpokládám, že škodu vyjádřili v nezaplaceném jednotlivém jízdném (cílem je vždy vykázat co nejvyšší škodu, je to podobné jako u SW či hudebního pirátství, kdy firmy vyjadřují škodu v tržbách za neprodané nosiče), kde pachatel neřešil, že to vyjde dráž, než předplatní roční kupon.

+2/0
16.11.2015 10:32

M56a16r11t45i62n77a 90R48y42b74á69ř20o74v80á 6213904245330

V Liberci je teda rozhodně dražší cestování než v Praze. Měsíční kupon (abonent - tedy stálý klient bez přerušení) je 550 Kč měsíčně. Pokud zapomenu o jeden jediný den prodloužit kupon - ihned mám palbu 580 Kč měsíčně. Průměrná cesta skrz Liberec je 20 minut jízdy. Já osobně kvůli malému dítěti využívám "pouhé" 3 zastávky - tedy 8 minut jízdy ráno a odpoledne.

Cena kuponu je v přepočtu na ujeté km MHD Liberec značně drahá. Tady v LBC lidé jezdí z okraje do centra cca 15 minut a z centra do dalšího okraje města znovu cca 10 minut. A to jsou ti, co cestují za prací přes úplně celý Liberec.

Většinou lidé stráví v libereckém MHD 15 minut ráno a 15 minut odpoledne - včetně ranních a odpoledních špiček na hlavních křižovatkách.

+1/0
16.11.2015 13:28

M18a46r67t84i17n 56P80r82o57k27e87š 5552839722485

"Kriminalisté na případu pracovali přes čtvrt roku, často i ve svém volnu." ... "Kraj utrpěl škodu 11, 5 tisíce korun" ... a člověk pak stojí v němém úžasu nad efektivitou policie :-)

+8/−1
16.11.2015 9:18

P68e10t51r 98N62i68v32n49i60c52k36ý 3482164495177

No, kdyby mu to dlouhodobě procházelo, mohl by si s toho udělat živnost a škoda by se pak dramaticky zvyšovala. :-)

Jinak se nedivím, že ten systém je děravý. Od státní správy není možno čekat žádné zázraky. Jak myslíte, že jsou zabezpečeny mnohem důležitější systémy jako je třeba registr obyvatel? Já si rozhodně žádné iluze nedělám.

+1/0
16.11.2015 9:35

P76a12v10e62l 42Z35a28j70í97č53e64k 8784290736600

tento problem ma i odis a dalsi karty jinych kraju a nejen tyto... protoze system subdodavaji stejne firmy ktere o security vecech moc nevi...

+3/0
16.11.2015 9:12

F85r89a96n71t15i80š68e91k 60N63o84v95á17k 6411805186731

Jakmile máte vícenásobně zapisovatelné médium, tak se na něj s patřičným vybavením a znalostmi dá zapisovat.

0/0
16.11.2015 10:06
Foto

P42a49t50r84i55k 31C39h22r50z 4388539542979

Problém je v off-line systému. V momentě, kdy je kredit nahraný na kartě a není nutné on-line ověřovat s databází, tak se vždy najde možnost, jak systém obejít. A je úplně jedno jestli jde o karty do veřejných telefonních automatů, SIM karty (možná si ještě vzpomenete na problém GO karet, které zobrazovaly kredit na displeji telefonu a se kterými šlo díky chybě ve firmware některých mobilů volat zdarma) nebo různé OpenCard, CitiCard, OpusCard a další.

Pokud už není možné, aby byl systém on-line, tak by měl být co nejčastěji aktualizován, minimálně 1 krát denně, třeba ráno, než dopravní prostředek (autobus, tramvaj, vlak,..) vyjede na trasu. Takhle třeba fungují jednorázové kódy z eShopu Českých drah. Průvodčí před nástupem na trasu si nahraje aktuální údaje do toho svého strojku. Když si někdo koupí jízdenku na poslední chvíli, musí ji ověřovat telefonicky (jednou se mi stalo).

+1/0
16.11.2015 10:40

B89l13a75ž10e66j 45M51o44t44y36č17k20a 8497977565390

to že jezdil různými směry a nepravidelně svědčí o tom, že ji asi nepoužíval sám;-):-)

+2/−1
16.11.2015 8:55
Foto

P21a39t27r45i89k 45C78h33r75z 4408679672589

Nebo jako IŤák měl volnou pracovní dobu, případě jezdil po více místech (po zákaznících).

0/0
16.11.2015 12:07







Najdete na iDNES.cz