Názory k článku
Karty MIFARE DESFire (Opencard) prolomeny

Jenom technicka poznamka, CCC se letos presunulo z Berlina do Hamburgu.

"letos" bylo mysleno 2012 :-)

No v Plzni se jezdi s mifare classic jak dlouho, penezenky jsou ulozene na karte a taky to nikoho neboli. Proste zlomek lidi jezdi zadara a investice do zmeny celeho systemu se nikomu nevyplati. Tech projekt chameleon vypada zajimave.

ze je opencard prolomena je preci zname minimalne uz od 22. 11. 2011
ma teto debate http://www.respektinstitut.cz/debata-nove-otazky-nad-opencard/ to Timo Kasper odprednasel dokonce v cestine

Z technického hlediska je to průšvih. Z faktického hlediska to až tak tragické není. Přepravní kontrola rozezná chameleona od pravé karty pouhým pohledem. Navíc podobné problémy měly (mají?) i telefonní karty, a také to systém nepoložilo.

Člověka víc překvapí, že desetinásobně předražená opencard je i technicky šmejd. A samozřejmě jde o projekt jednoho města. Proč nemít opencard, plzeňskou kartu, In-kartu, hradeckou kartu a pardubickou kartu, a neřešit to samé pokaždé znovu? Vždyť jsou to jenom peníze daňového poplatníka.

Třešničkou na dortu je zpětný výkup jízdenek MHD, který Praha provedla po donucení obyvatel k užívání opencard. Nikdo už nedohledá, kolik jízdenek bylo padělaných a tedy neprávem vykoupených.
http://byznys.lidovky.cz/padelku-jizdenek-je-pry-minimum-soudni-znalec-nesouhlasi-pzy-/ln-doprava.asp?c=A110715_112000_ln-doprava_nev

"Člověka víc překvapí, že desetinásobně předražená opencard je i technicky šmejd."

Tohle překvapí opravdu, ale opravdu jen úplně neinformovaného, zaslepeného a hloupého jedince bez širšího rozhledu. Že by to bylo tou selektivní slepotou?
Ono je třeba podívat se do světa a vnímat souvislosti, například kanadský registr dlouhých zbraní stál místo odhadovaných dvou milionů dolarů skoro dvě miliardy, a jen proto ho konečně kopli do (_!_), ne proto že je to nefunkční technický i právní šmejd...
Měl byste věnovat méně pozornosti reklamním lžím které tu goebbelsovsky pořád dokola opakujete, a občas přemýšlet jestli sloužíte dobrým pánům. A nebo je to podle toho starého přísloví, poturčenec horší Turka?

10x předražené. Ihned předejte inromace, je to vaše povinnost. My zatí na ně máme jen 5% a to je na obvinění málo.

A co že v tom Londýně jezdí ještě na předpotopnější mifare dodnes a nevadí to ničemu.

Aneb zpátky na strom.

Opencard se používá v režimu, kdy prolomení klíčů není tak zajmavé. Kdyby to bylo u bankovní karty, kde skutečně mohu anonymně strčit někam ke čtečce padělek, vybrat prachy, snad. Ale tady?

Musím sehnat někde tu kartu (není zadarmo a jeden kus už vůbec). A ta má svou identifikaci.
Musím ji mít potištěnou jako Openkrad (asi musí zvolit neosobní bez fotky).
Musím prolomit klíče - ano to už někdo umí a taky ho to něco stálo, času peněz. A není pravda že u běžnýh karet je jeden stejný klíč pro všechny karty.
A pokud k aplikaci bude ve čtečce i identifikace karty,to dnes asi nemají revizoři úplně k dispozici,tak zase musím něco dělat abych to obešel. Pokud si to pořídí pár hackerů, ztratí se v mase černých pasažérů. Pokud to někdo rozjede ve velkém, tak to zaprvé praskne a půjde falešné karty nějak odhalit, jednak dotyčný riskuje, že ve velkém se přijde i na viníka.

Prakticky prolomení klíčů znamená, že mohu přečíst údaje na kartě. Osobních údajů tam po zásahu ÚOOÚ není moc. Aplikace MHD/PID je možné ochránit i dalšími prvky. Otázkou jsou knihovny, kdy mlp používá i jiné mnohem méně zabezpečené způsoby identifikace (kartičky bez fota a jen s vypsaným jménem) nebo ntk, která připouští jakoukoliv průkazku mifare desfire bez ohledu na to, kdo ji vydal.

Zajímavější a zhlediska zabezpečení nebezpečnější aplikace se plánovaly na kontaktní čipy. Ale tuto kartu si pořizují jen sběratelé, protože se za ní platí, přitom neexistuje praktická možnost využití (podobně jako u e-občanek)