Portál AbcLinuxu, 30. dubna 2025 06:31
V sobotu 29. prosince 2012 bylo na konferenci 29C3 (Chaos Communication Congress) v Hamburku představeno prolomení karet s čipem Mifare DESfire (MF3ICD40). Jedná se o stejný typ čipových karet, který využívá i kontroverzní pražský projekt Opencard. Pro někoho může být potěšující zjištění, že všechny karty Opencard používají shodný master key, takže není nutné dešifrovat každou jednotlivou kartu zvlášť. Získány byly i všechny zbývající klíče pro aplikace používané kartou. Přístupné jsou všechny soubory uložené na kartě. Není bez zajímavosti, že bezpečnostní rizika prolomení byla známa již v době zavádění Opencard. Videozáznam z konference opatřený českými titulky je dostupný na Youtube. Původní videozáznam s komentářem je na Youtube.
Tiskni
Sdílej:
a koupit se dá v každé trafice.
2.1.2013 11:18
pavlix | skóre: 54
| blog: pavlix
2.1.2013 15:10
multi | skóre: 38
| blog: JaNejsemOdsut
2.1.2013 15:14
pavlix | skóre: 54
| blog: pavlix
2.1.2013 15:15
Fluttershy, yay! | skóre: 93
| blog:
2.1.2013 15:39
pavlix | skóre: 54
| blog: pavlix
2.1.2013 15:53
multi | skóre: 38
| blog: JaNejsemOdsut
odeslání sms je vcelku průkazné samo o sobě.jako ze ti reviroz uzna, ze si sms poslal tedy zaplatil a mas platnou jizdenku? nevim nevim ....
2.1.2013 16:29
pavlix | skóre: 54
| blog: pavlix
2.1.2013 18:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
2.1.2013 22:58
pavlix | skóre: 54
| blog: pavlix
Na druhé straně ovšem, je-li dostatek bláznů ochoten posílat peníze do černé díry v naději, že možná získají jízdenkuTobě asi unikl kontext, že šlo o srovnání s automaty na jízdenku, což je doslova černá díra, do které vhodíš peníz a doufáš.
dostatek bláznů ochoten posílat peníze do černé díry v naději, že možná získají jízdenkuKdyz vam jizdenka neprijde, pripadne prijde az za dlouho, tak vam DPP vrati penize slozenkou, pokud si o to reknete.
no... asi jako SMTP/email a jak se vesele ve firmach pouziva pro neuveritelne veci...
2.1.2013 18:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
A kdyby, tak odeslání sms je vcelku průkazné samo o sobě.Fakt? Tvůj operátor umí v případě potřeby poskytnout log? Nebo jak bys to „průkazné“ prokazoval?
2.1.2013 20:24
Fluttershy, yay! | skóre: 93
| blog:
Používám je tak málo, že se mi to nestalo. A kdyby, tak odeslání sms je vcelku průkazné samo o sobě.Tak to teda rozhodně není. Bez přijaté sms se nesmí nastoupit do přepravního prostoru a baby na reklamacích podobné stížnosti šmahem zamítají, i když sms přijde těsně po tom, co si revizor ověří, že ještě nedošla. Logiku v tom nehledej. Čili, pokud už člověk nastoupí s ještě nepřijatou sms jízdenkou, jediná možnost je zdržovat hledáním mobilu tak dlouho, dokud sms nepřijde. Obvykle chodí do dvou minut.
2.1.2013 15:14
gtz | skóre: 27
| blog: gtz
| Brno
2.1.2013 19:16
Rezza | skóre: 25
| blog: rezza
| Brno
7.1.2013 13:57
otula | skóre: 45
| blog: otakar
| Adamov
To nevim kde, kazda zastavka ma bud blizko trafiku, nebo automat na jizdenky :))Tak si zkus dostat se například od veteriny do města. Ujdeš přes kilometr na zastávku, kde koupíš lístek (a pokud bude otevřená trafika, tak je také až kousek od Kotlářské)
7.1.2013 22:04
otula | skóre: 45
| blog: otakar
| Adamov
Kolikrát už jsem zažil, že jsem musel jít kilometr, než jsem tu trafiku vůbec našel. :))Nutno poznamenat, že systémy typu OpenKrad nijak neřeší nedostatky distribuce jízdenek (pro jednotlivou jízdu náhodných/příležitostných kaštanů).
).
1.1.2013 22:28
Rezza | skóre: 25
| blog: rezza
| Brno
2.1.2013 08:54
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
Zlodej ... my jsme penize od rodicu na MHD vetsinou ilegalne proparili - jasne ted bych se za to stydel, ale jako teenagerovi my to tak spatne neprislo - clovek k tomu dospeje casem.Na druhou stranu, pokud jste utratili peníze za alkoholické nápoje a cigarety, tak jste zaplatili nemalé spotřební a jiné daně a díky vám měli místní podnikatelé tržby, což se možná státu možná vyplatilo o dost víc, než kdybyste si koupili lístek na MHD
2.1.2013 11:53
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
.
2.1.2013 05:55
Jendа | skóre: 78
| blog: Jenda
| JO70FB
to se taky rymuje
2.1.2013 20:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
1.1.2013 21:58
David Ježek | skóre: 83
| blog: Mostly_IMDB
2.1.2013 00:23
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Zde maršrutkizace VHDCo to znamená?
2.1.2013 05:59
Jendа | skóre: 78
| blog: Jenda
| JO70FB
2.1.2013 11:51
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
2.1.2013 10:29
Fluttershy, yay! | skóre: 93
| blog:
2.1.2013 18:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
To asi ne, ale proč kritizovat MHD v Praze, když to je z těch lepších věcí tady?Jednak si nemyslím, že by to byla jedna z těch lepších věcí tady, ale i kdyby, tak nesmíme kritizovat něco jenom kvůli tomu, že je to méně špatné, než by to mohlo být? Jako že třeba když openkrad stála 1G, tak ji nemáme kritizovat, protože taky mohla stát 50G jako Blanka?
2.1.2013 11:44
Fluttershy, yay! | skóre: 93
| blog:
2.1.2013 18:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tady tenhle člověk tvrdíJestli tím myslíš mě, tak tohle jsem netvrdil.
2.1.2013 18:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tak to máš seriozní problém s vnímánímDva roky zpět jsem s DPP denně jezdil do školy a i víc po Praze a vnímal jsem toto. Nechce se mi to reformátovat.
nebo si nebyl v Rusku či na Ukrajině, kde tenhle model "funguje"Protože v Rusku je to ještě horší, tak v Praze to musí být super? Co je tohle za argument?!
Žiješ ve městě, kde si můžeš na netu, na jedné stránce najít jízdní řád veškeré městské dopravy, platí na ni jedna jediná jízdenkaK čemu mi to je, když ji nemůžu použít?
2.1.2013 20:19
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ani jednu věc z toho privatizace nevyřeší.Mě by zajímalo, kde jsem napsal, že si myslím, že by privatizace něco zlepšila. Vypadá to, že již dva diskutující si toto někde přečetli - ale kde? V žádném z mých komentářů nic takového napsáno nebylo. Současná infrastruktura pro cyklisty a chodce v Praze mi přijde celkem dostačující (jezdím po Praze denně 15 km na kole).
2.1.2013 20:21
Fluttershy, yay! | skóre: 93
| blog:
2.1.2013 20:33
Fluttershy, yay! | skóre: 93
| blog:
noa? jak praví klasik, na to "se*e pes"...
Aneb užij si svůj politicky zabarvený monolog.
3.1.2013 17:45
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
.
2.1.2013 06:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
A to je problém si k cizí kartě natisknout svuj xicht ?
Pokud nekontroluje knihovník fotku a jen přečte číslo průkazu, tak je to jednoznačně pochybení knihovíka.... což se ti ovšem bude blbě dokazovat, když ti přijde účtenka za knihu, kterou jsi nevrátil.
MHD (kdyby v Praze nějaká jezdila :)Az jednou vystrcis nos ven, budes si pripadat jako pitomec
3.1.2013 13:59
Jendа | skóre: 78
| blog: Jenda
| JO70FB
4.1.2013 13:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
4.1.2013 13:22
pavlix | skóre: 54
| blog: pavlix
Samozrejme v ramci nejakeho ekonomickeho "smyslu". Proto jsem psal, ze fakt netusis ktera bije.Ale jenda o žádném ekonomickém smyslu nepsal.
Samozrejme v ramci nejakeho ekonomickeho "smyslu".Troufám si tvrdit, že v každé větší MHD jezdí většina linek (ne spojů nebo kapacity), aniž by měla ekonomický smysl. Hlouběji rozebráno třeba tady.
4.1.2013 13:56
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tak to musis mit desnou smulu.Mám
.
ale MHD se jim jeste tolik dokurvit nepovedloSkutečnosti popsané v prvním odstavci přílohy u #71 (link na soubor) považuji za naprosté dokurvení.
1.1.2013 23:07
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
2.1.2013 06:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Řekl bych, že asi všechny městské karty v ČR používají nějakou prolomenou technologiiŘekl bych, že asi všechny karty používají nějakou prolomenou technologii. Hergot, už jste někdy někde viděli opravdu bezpečný RFID systém? Docela se tomu blíží elektronické pasy, ale všechno ostatní je děravé jak řešeto.
2.1.2013 18:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
3.1.2013 05:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
karta by na sobě mohla mít vyražené/embosované ID, které by mohlo být taky podepsané - na obdobu typické kontroly papírových dokladů by stačilo zobrazovat klidně posledních 4-5 číslic.Tak to se můžeme vrátit k papyrovým kartičkám rovnou a nepotřebujeme RFID ;).
Bezobslužný automat (turniket, bude-li někdy v práglu opět zaveden, ale tahle malá domů snad neprojde) zas může mít tájmauty nastavené obdobně jako na lyžařských vlecíchPřiznám se, že jsem nikdy v životě nelyžoval a taje implementace karet na vlecích jsou mi skryty :). Nicméně tájmaout (jestli tím myslíš třeba to, že se stejná karta nemůže objevit v Počernicích a za chvilku na Zličíně) mi nepřijde jako dostatečná ochrana… Zejména pokud si útočník může nasniffovat karet, kolik chce, a pak zkoušet - a nějaká určitě vyjde (v rámci Prahy bude timeout z jedné strany na druhou hodina - takže stačí, aby se oběť hodinu nikde neidentifikovala).
Tak to se můžeme vrátit k papyrovým kartičkám rovnou a nepotřebujeme RFID ;).Však kdyby se na ně vešel QR kód s výše zmíněnýma datama a podpisama, tak bych pro RFID neviděl jedinej důvod.
Nicméně tájmaout (jestli tím myslíš třeba to, že se stejná karta nemůže objevit v Počernicích a za chvilku na Zličíně) mi nepřijde jako dostatečná ochrana… Zejména pokud si útočník může nasniffovat karet, kolik chce,Může? To tam není ani nejzákladnější ochrana, aby nešlo ze sniffnutí krátké komunikace s kartou odvodit duplikát?
3.1.2013 18:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
To tam není ani nejzákladnější ochrana, aby nešlo ze sniffnutí krátké komunikace s kartou odvodit duplikát?Na to bys potřeboval něco jako DH vyjednávání symetrických klíčů a autentizaci čtečky vůči kartě. A pak ještě nějaký způsob distribuce revokovaných certifikátů čteček. Prostě celé PKI.
a autentizaci čtečky vůči kartěPro účely nezduplikovatelnosti karty bys potřeboval obrácenou autentizaci - aby karta svým soukromým klíčem podepisovala nějaké nonce a protistraně k tomu ještě přibalila svůj řetězec CA. A to by snad smátkchádz měly z definice umět, jinak by se těžko daly bezpečně použít k přihlašování. Obrácenej směr je potřeba řešit jedině kvůli soukromí údajů držitele.
2.1.2013 18:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Zkopírovat nějak to sice půjde taky, ale už ten padouch nebude vědět, cože to vlastně zkopíroval :)To by fungovalo pouze, pokud by
A jako bonus se člověk nemusí trmácet do validátorů při zakoupení jízdenky a tak podobně...No hele, to jsem zrovna přemýšlel (když jsem zapomněl svoji openkrad a myslel jsem, že jsem ji vytrousil na ulici), jak by se tvářili na infolince, kdybych jim řekl, že chci zneplatnit openkrad, ale neznám její číslo, ale můžu jim nadiktovat ID vyčtené z EPROMky, protože ho mám v logu :).
4.1.2013 11:54
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
a nekonecnou kartu mel kazdej, kdo se o to trochu zajimalKdy? Já se o to zajímal víc než trochu a C/R protokol se mi nijak obejít nepovedlo.
4.1.2013 13:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
2.1.2013 10:11
Ravensun | skóre: 11
| blog: Ravensun's blog
| Praha
2.1.2013 14:15
Ravensun | skóre: 11
| blog: Ravensun's blog
| Praha
2.1.2013 18:31
Jendа | skóre: 78
| blog: Jenda
| JO70FB
2.1.2013 18:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jaká je nejkratší potřebná vzdálenost k úspěšnému "prolomení" karty?Milimetry. Ale protože je master key sdílený, po vycrackování jedné (klidně svojí) už to jde se všemi ostatními na půl metru.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
1.1.2013 21:57
2.1.2013 10:35
3.1.2013 22:32