Zareagujem na slová p. Ľuptáka ku otázke bezpečnosti čipových kariet radu MIFARE standard, ako uviedol v diskusii ku článku o SMS lístkoch a ako to uverejnil aj portál iMHD:
"Je všeobecne známe, že základnú šifru MIFARE kariet sa podarilo hacknúť. Karty, ktoré používajú iba tento najnižší stupeň bezpečnosti sú tak veľmi ľahko zneužiteľné.
Na Slovenskom trhu v oblasti vybavovacích systémov pre verejnú hromadnú dopravu s použitím čipových kariet radu MIFARE standard máme dvoch dodávateľov - slovenskú spoločnosť EMtest Žilina a poľskú R&G Mielec. V DPB je použitá technológia slovenskej spoločnosti EMtest a táto už od začiatku používa ďalšie bezpečnostné prvky, aby sa zabránilo prípadnému zneužitiu týchto kariet.
Spomeniem ich len obecne - špeciálne prístupové kľúče, kryptovanie dát, diverzifikácia kľúčov, elektronický podpis. Pre zabezpečenie vyššej bezpečnosti sú v systéme ešte ďalšie prvky (kontrolné mechanizmy), ktoré zaručujú vysoký štandard bezpečnosti čipových kariet. Z toho vyplýva, že u kariet používaných DPB nie je obava z napadnutia systému prelomením bezpečnosti čipových kariet postavených na štandarde MIFARE standard.
O vysokom zabezpečení svedčí aj fakt, že od roku 1996, od kedy spoločnosť EMtest používa čipové karty tohto štandardu nedošlo ku prelomeniu bezpečnosti systému (samozrejme s vývojom sa postupne aplikujú aj jednotlivé bezpečnostné prvky).
Moja osobná skúsenosť s OYSTER CARD v Londýne (mimochodom produkt amerických spoločností CUBIC a EDS) tiež nebola najlepšia práve čo sa týka otázky bezpečnosti systému. Vĺčik [www.vlcik.sk]"
Konkrétne veci ku Oysteru nebudem zverejňovať ale môžem povedať, že zistil som trhliny systému, ktoré sa dali zneužiť.
"Je všeobecne známe, že základnú šifru MIFARE kariet sa podarilo hacknúť. Karty, ktoré používajú iba tento najnižší stupeň bezpečnosti sú tak veľmi ľahko zneužiteľné.
Na Slovenskom trhu v oblasti vybavovacích systémov pre verejnú hromadnú dopravu s použitím čipových kariet radu MIFARE standard máme dvoch dodávateľov - slovenskú spoločnosť EMtest Žilina a poľskú R&G Mielec. V DPB je použitá technológia slovenskej spoločnosti EMtest a táto už od začiatku používa ďalšie bezpečnostné prvky, aby sa zabránilo prípadnému zneužitiu týchto kariet.
Spomeniem ich len obecne - špeciálne prístupové kľúče, kryptovanie dát, diverzifikácia kľúčov, elektronický podpis. Pre zabezpečenie vyššej bezpečnosti sú v systéme ešte ďalšie prvky (kontrolné mechanizmy), ktoré zaručujú vysoký štandard bezpečnosti čipových kariet. Z toho vyplýva, že u kariet používaných DPB nie je obava z napadnutia systému prelomením bezpečnosti čipových kariet postavených na štandarde MIFARE standard.
O vysokom zabezpečení svedčí aj fakt, že od roku 1996, od kedy spoločnosť EMtest používa čipové karty tohto štandardu nedošlo ku prelomeniu bezpečnosti systému (samozrejme s vývojom sa postupne aplikujú aj jednotlivé bezpečnostné prvky).
Moja osobná skúsenosť s OYSTER CARD v Londýne (mimochodom produkt amerických spoločností CUBIC a EDS) tiež nebola najlepšia práve čo sa týka otázky bezpečnosti systému. Vĺčik [www.vlcik.sk]"
Konkrétne veci ku Oysteru nebudem zverejňovať ale môžem povedať, že zistil som trhliny systému, ktoré sa dali zneužiť.
Emo