Z elektronických tramvajenek se dají ukrást osobní data mobilním telefonem
Takzvané městské karty fungují v mnoha městech jako elektronická tramvajenka nebo průkazka do knihovny. Ne všude ale mají tyto karty dostatečně zabezpečené. Jak ukázal test nevládní organizace Iuridicum Remedium, jen s pomocí mobilního telefonu přiblíženého k tašce nebo kabelce je možné data z čipových karet na dálku přečíst.
Vydavatelé karet totiž používají zastaralý typ čipu. Týká se to městské karty v Plzni, v Hradci Králové, Pardubicích, ale i v dalších městech. Bezpečnostní analytik na čipové karty Pavol Lupták nad tím kroutí hlavou.
„Tato zranitelnost je známá už asi tři roky, a přesto se s tím minimálně v Česku a na Slovensku za celou dobu nic neudělalo. Myslím, že je nutné o možnosti zneužití veřejně mluvit.“
O bezpečnosti elektronických jízdenek mluvil v Odpoledním Radiožurnálu redaktor Martin Drtina
Přečíst údaje zapsané do karty se zastaralým čipem dokázal Pavol Lupták během dvou sekund. Potřeboval k tomu notebook a bezdrátovou čtečku. Technologie ale pokročily a jak ukázal test Iuridicum Remedium, k vytáhnutí cizích údajů stačí už jen modernější mobilní telefon.
Zastaralý čip měly na svém úplném začátku také pražské karty Opencard. Teď už by ale mezi těmito platnými kartami neměla být žádná, která by byla takto jednoduše napadnutelná.
„Opencard v současné době používá technologii, která ještě není prolomená,“ potvrzuje Pavol Lupták.
Pražané se tedy o své údaje bát nemusejí. Minimálně na východě Čech a v Plzni by ale majitelé městských karet měli být ostražití. Kdykoli se v autobusu kolem jejich kapsy, aktovky nebo kabelky může někdo mihnout s mobilním telefonem a dokáže nepozorovaně zjistit jméno i s adresou a datem narození.