Ukrást data z městských karet? Mnohdy žádný problém

Praha – Z některých městských karet na veřejnou dopravu a parkování se dají snadno stáhnout třeba údaje o jejich majiteli a další data, která pak mohou zloději snadno zneužít. Expertům na elektronické systémy se totiž podařilo prolomit technologii Mifare Classic. Tu používá třeba plzeňská městská karta, liberecká karta nebo starší verze pražské Opencard.

Stáhnout citlivá data z karet se zastaralým nízkým zabezpečením je velmi jednoduché. Stačí nastoupit do autobusu, připojit k notebooku speciální anténu a stahování dat z karty na městskou dopravu může začít. Cestující ani nemusí tušit, že se z karty v jeho peněžence právě kopírují data. Zařízení, které je k tomu potřeba, vyjde na 770 korun.

„Je možné načíst křestní jméno i příjmení vlastníka karty. Stačí, když jste dostatečně ve fyzické blízkosti toho člověka,“ varoval bezpečnostní expert společnosti Nethemba Pavol Kuprák.

Video Reportáž Jakuba Linky
video

Reportáž Jakuba Linky

V Praze si to už uvědomili a přešli ze zastaralého softwaru na modernější, který tak náchylný ke krádežím dat není. Karty se starým systémem město vydávalo jen do srpna 2008. „Valná většina lidí, kteří měli tyto karty, už si je vyměnila, nicméně zbývá asi tisícovka karet, které je třeba vyměnit,“ upozornil mluvčí projektu Opencard Martin Opatrný.

Plzeň: Na přechodu na bezpečnější technologii se pracuje

I v Plzni o nebezpečí staré technologie již vědí a připravují přechod na bezpečnější technologii. „V současné době upgradujeme jádro systému,“ podotkl projektový manažer Plzeňských městských dopravních podniků Radomír Kozler. Riziko, které držitelům plzeňské karty hrozí, je přitom větší než v případě Pražanů se starou verzí Opencard. Plzeňská karta totiž oproti té pražské funguje jako elektronická peněženka.

Slabá záplata: Zneužití elektronické peněženky je trestné

„Jakékoliv zneužití elektronické peněženky je v trestním zákoníku klasifikováno prakticky stejně jako falšování normálních peněz,“ zdůraznil Kozler.


Do budoucna by mělo být podle odborníků zneužití citlivých dat z městských karet ještě těžší. Osobní údaje by se totiž měly uchovávat jen v centrální databázi, karty by je obsahovat neměly. Zatím funguje jako obrana obalit kartu alobalem. Potom ji nikdo nepřečte.