Vlákno názorů k článku
Karty MIFARE DESFire (Opencard) prolomeny od co do toho trochu občas vidí - Opencard se používá v režimu, kdy prolomení klíčů...

Opencard se používá v režimu, kdy prolomení klíčů není tak zajmavé. Kdyby to bylo u bankovní karty, kde skutečně mohu anonymně strčit někam ke čtečce padělek, vybrat prachy, snad. Ale tady?

Musím sehnat někde tu kartu (není zadarmo a jeden kus už vůbec). A ta má svou identifikaci.
Musím ji mít potištěnou jako Openkrad (asi musí zvolit neosobní bez fotky).
Musím prolomit klíče - ano to už někdo umí a taky ho to něco stálo, času peněz. A není pravda že u běžnýh karet je jeden stejný klíč pro všechny karty.
A pokud k aplikaci bude ve čtečce i identifikace karty,to dnes asi nemají revizoři úplně k dispozici,tak zase musím něco dělat abych to obešel. Pokud si to pořídí pár hackerů, ztratí se v mase černých pasažérů. Pokud to někdo rozjede ve velkém, tak to zaprvé praskne a půjde falešné karty nějak odhalit, jednak dotyčný riskuje, že ve velkém se přijde i na viníka.

Prakticky prolomení klíčů znamená, že mohu přečíst údaje na kartě. Osobních údajů tam po zásahu ÚOOÚ není moc. Aplikace MHD/PID je možné ochránit i dalšími prvky. Otázkou jsou knihovny, kdy mlp používá i jiné mnohem méně zabezpečené způsoby identifikace (kartičky bez fota a jen s vypsaným jménem) nebo ntk, která připouští jakoukoliv průkazku mifare desfire bez ohledu na to, kdo ji vydal.

Zajímavější a zhlediska zabezpečení nebezpečnější aplikace se plánovaly na kontaktní čipy. Ale tuto kartu si pořizují jen sběratelé, protože se za ní platí, přitom neexistuje praktická možnost využití (podobně jako u e-občanek)