Discussion Forum › General Discussion

Zareagujem na slová p. Ľuptáka ku otázke bezpečnosti čipových kariet radu MIFARE standard, ako uviedol v diskusii ku článku o SMS lístkoch a ako to uverejnil aj portál iMHD:

"Je všeobecne známe, že základnú šifru MIFARE kariet sa podarilo hacknúť. Karty, ktoré používajú iba tento najnižší stupeň bezpečnosti sú tak veľmi ľahko zneužiteľné.

Na Slovenskom trhu v oblasti vybavovacích systémov pre verejnú hromadnú dopravu s použitím čipových kariet radu MIFARE standard máme dvoch dodávateľov - slovenskú spoločnosť EMtest Žilina a poľskú R&G Mielec. V DPB je použitá technológia slovenskej spoločnosti EMtest a táto už od začiatku používa ďalšie bezpečnostné prvky, aby sa zabránilo prípadnému zneužitiu týchto kariet.
Spomeniem ich len obecne - špeciálne prístupové kľúče, kryptovanie dát, diverzifikácia kľúčov, elektronický podpis. Pre zabezpečenie vyššej bezpečnosti sú v systéme ešte ďalšie prvky (kontrolné mechanizmy), ktoré zaručujú vysoký štandard bezpečnosti čipových kariet. Z toho vyplýva, že u kariet používaných DPB nie je obava z napadnutia systému prelomením bezpečnosti čipových kariet postavených na štandarde MIFARE standard.
O vysokom zabezpečení svedčí aj fakt, že od roku 1996, od kedy spoločnosť EMtest používa čipové karty tohto štandardu nedošlo ku prelomeniu bezpečnosti systému (samozrejme s vývojom sa postupne aplikujú aj jednotlivé bezpečnostné prvky).
Moja osobná skúsenosť s OYSTER CARD v Londýne (mimochodom produkt amerických spoločností CUBIC a EDS) tiež nebola najlepšia práve čo sa týka otázky bezpečnosti systému. Vĺčik [www.vlcik.sk]"

Konkrétne veci ku Oysteru nebudem zverejňovať ale môžem povedať, že zistil som trhliny systému, ktoré sa dali zneužiť.