Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Hacker prolomil kartu Opuscard a jezdil zadarmo. Soud mu dal podmínku

  8:49aktualizováno  8:49
Počítačový hacker úspěšně a vysoce sofistikovaným způsobem zaútočil na systém karty Opuscard, která se používá v Libereckém kraji. Dokázal prolomit zabezpečení takzvané anonymní bezkontaktní čipové karty a díky tomu mohl jezdit opakovaně zadarmo, aniž by si kartu musel dobíjet.

Tomáš Romančík (vpravo vpředu) při jednání libereckého soudu. | foto: Adam Pluhař, MF DNES

Pachatel podváděl rok. Na jeho dopadení musela policie vynaložit maximální úsilí. V pátek za to stanul před soudem.

Čtyřiatřicetiletému Tomáši Romančíkovi hrozilo za zločin neoprávněného opatření, padělání a pozměnění platebního prostředku, přečin výroby a držení padělatelského náčiní a přečin krádeže až osm let vězení.

Nakonec vyvázl s tříletou podmínkou s dvouletou zkušební dobou. Soud totiž u jinak bezúhonného počítačového experta přistoupil na dohodu o vině a trestu. Rozsudek je už pravomocný.

„Se vším souhlasím a lituji toho. Je to pro mě uzavřená kapitola a už se k tomu nechci vracet,“ slíbil zjevně vyděšený muž před soudem.

„S podobným útokem jsem se ještě ve své praxi nesetkal,“ řekl státní zástupce Miroslav Mareš.

Poprvé se do karty naboural před dvěma lety

Do systému anonymní krajské čipové a bezkontaktní karty Opuscard určené pro aplikaci IDOL se hacker poprvé naboural v listopadu 2013. Policisté jej zadrželi v autobuse v září rok nato.

Kriminalisté na případu pracovali přes čtvrt roku, často i ve svém volnu. Muž využíval kartu k placení jízdného u různých dopravců a jezdil tramvajemi, autobusy i vlaky.

„V jeho cestách nebyla žádná pravidelnost, jezdil různými směry a v různých časech. O to bylo složitější pachatele dopadnout,“ uvedla mluvčí liberecké policie Vladimíra Šrýtrová.

K principu odhalení a jeho práci se policie ani správce systému Korid nechtějí vyjadřovat. Na zneužívání se ale přišlo několikrát, Korid kartu pokaždé zablokoval. Až do zadržení muž zneužil celkem pět karet, další policisté odhalili doma.

Hackerovi se do systému podařilo nabourat díky speciálně upravenému software a hardware. Prolomil bezpečnostní přístupový klíč u Opuscard a byl pak schopen modifikovat paměť karty.

Karta má slabiny

V principu vše fungovalo tak, že si muž na začátku koupil anonymní Opuscard a nahrál si na ni většinou stokorunový kredit. Do svého zařízení si udělal kopii karty a když kredit projezdil, dokázal si zpětně nahrát původní „obraz“ s vkladem.

Karty znovu nahrál v desítkách případů a uskutečnil tak stovky jízd. Kraj utrpěl škodu 11, 5 tisíce korun.

Jeden bod obžaloby hovoří o tom, že si od 11. prosince roku 2013 do 12. března 2014 nahrál na kartu původní obraz ve 28 případech. Prostřednictvím této karty pak koupil ve 39 případech cestovní kupony, na které uskutečnil nejméně 52 jízd prostředky veřejné hromadné dopravy systému IDOL.

„Že má karta slabiny, je z prolomení evidentní. Stažení karet a přechod na jinou kartu by ale znamenal velmi vysoké náklady,“ upozornil Pavel Satrapa z Ústavu nových technologií a aplikované informatiky Technické univerzity v Liberci.

„Na základě výskytu tohoto bezpečnostního incidentu a chování útočníka i napadených karet jsme ve spolupráci s provozovatelem zúčtovacího centra zpřesnili a prohloubili bezpečnostní a kontrolní algoritmy,“ zmínil ředitel společnosti Korid Jiří Hruboň.

„V okamžiku, kdy se problém vyskytl, jsme se spojili s těmi, kteří již podobný problém na shodném typu karty řešili, a konzultovali jsme s nimi zvolené řešení,“ dodal Hruboň.

Korid teď podle Hruboně dokončuje studii proveditelnosti dalšího rozvoje systému Opuscard/Idol. „V ní jsou řešeny i aspekty bezpečnosti do budoucna,“ dodal Hruboň.

Autor:


Nejčtenější

KVÍZ: Poznáte české a moravské hrady? Vyzkoušejte se, ať v létě nebloudíte

012

Regiony iDNES.cz přinášejí další z kvízů, v nichž si ověříte, jak znáte naši zemi. Tentokrát můžete poznávat české a...

Spí dvě hodiny a nejí, přesto si zmrzlinářka pod Ralskem dál plní sen

Ivana Jablonovská vymyslela na čtyři sta druhů zmrzlin. Ty nejoblíbenější má...

Vymyslela 400 druhů zmrzlin a povýšila Stráž pod Ralskem na zmrzlinovou Mekku. Tolik druhů na světě žádná jiná kamenná...



Starostka České Lípy porušila nařízení mlčet o referendu, rozzlobila ČSSD

Kandidátka na novou předsedkyni ČSSD Romana Žatecká. (18.2.2018)

Starostka České Lípy Romana Žatecká vyzradila výsledky referenda v místní buňce o vstupu ČSSD do vlády s Andrejem...

Policisté pátrali po třináctileté dívce, přespala u kamarádky

Ilustrační snímek

Liberečtí policisté od pátku pátrali po třináctileté dívce. Z domova odešla v pátek okolo osmé hodiny večer a téměř dva...

Tvrdík si zahrává s médii i fandy, štve kouče Radu. Šéf Slavie se ohradil

Plzeňský Jan Kopic padá po souboji s Jaroslavem Zeleným z Jablonce.

Jak je to s tím Zeleným? Trenéra jabloneckých fotbalistů Petra Radu štvou spekulace ohledně možného odchodu jeho...

Další z rubriky

Lidé i přes zákaz popíjejí alkohol, pokuty za porušení ale neplatí

Bezdomovci - Bezdomovci popíjejí u divadla v Pardubicích, kde je konzumace

Takřka denně vyjíždí městští strážníci k lidem, co si na náměstí nebo na terminálu ve Fügnerově ulici otevřou lahev...

Liberecký areál Tatry půjde k zemi, staré dílny nahradí blok domů

Součástí renovace areálu bude kromě laboratoří, ubytovny a skladů i podzemní...

Testovací centrum, výzkumné laboratoře, skladové plochy, kanceláře a penzion. V tohle vše se má proměnit areál bývalého...

Smržovka chce halu u pramene Nisy. Zničíte krajinu, zlobí se obyvatelé

Pramen Nisy v podhůří Jizerských hor.

Petice se stovkami podpisů nepomohla, u ikonického pramene Lužické Nisy má vyrůst obrovská skladová hala s parkovištěm...

Ověřeno maminkami: Co s nákupem z farmářských trhů
Ověřeno maminkami: Co s nákupem z farmářských trhů

Připravte si večeři z dobrot, které si přinesete z trhu. Stačí pár ingrediencí a za pár minut hotovo. Tyto recepty vaří ženy pro celou rodinu.

Najdete na iDNES.cz