Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Stačí šikovný mobil a v Plzni budete jezdit zadarmo

Na internetu se objevila aplikace, která umožňuje manipulovat s kreditem na Plzeňské kartě sloužící mimo jiné k úhradě jízdného v MHD. Stačí ji nahrát do mobilu s technologií NFC a kartu lze libovolně dobíjet, číst z ní osobní údaje či ji dokonce deaktivovat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

velky bratr

Bezkontaktni komunikace

Zabezpeceni prakticky vsech bezdratovych komunikacnich metod je humorne. Kdyz si vzpomenu, ze ta uplne zakaldni ochrana wifi se jmenu je Wire Equivalent Privacy a k jejimu prolomeni staci 5 minut jsme tak nejak doma. Ono to oproti klasickym zastrkavacim chipum nijak zvlast pohodlnejsi neni, ale umoznuje to komukoliv sledovat pohyb nositelu. At uz je to obchodak, kde si zaznamenaji jak dlouho jste postavali pred regalem s jogurty nebo reklamka, ktera ma po praze hromadu billboardu osaditelnych vysokoziskovymi antenami.

A co se nabizi? Kupte si obal, ten vam pohodli bezkontaktni komunikace sebere a jiste bude fungovat tak, ze za urc itych okolnosti pujde s kartou pracovat obal neobal.

0/0
20.4.2011 11:14

JirkaVonErzgebirge

Re: Bezkontaktni komunikace

Vy ještě nepoužíváte WPA2?

0/0
20.4.2011 14:51

Nahlas se ti směju 2

Re: Bezkontaktni komunikace

8-o8-o

0/0
20.4.2011 21:18


Ludánek Homolka

hmmm

Karta ale prece neni sama o sobe. Predpokladejme ze v Plzni je vyuzivan nejaky software, ktery karty spravuje (to je pravidlem u techto aplikaci). Tento software je pak vzdy nejakym zpusobem (online, offline) propojen se zarizenimi (cteckami) ve vozidlech a karty jsou kontrolovany (napr. nejsou-li na seznamu blokovanych). Pokud se s kartou naklada mimo sw spravy karet a nekdo si ji doma nabije, pak drive nebo pozdeji pri prilozeni ke ctecce a porovnani vuci sw spravy karet je karta odhalena minimalne jako podezrela, tj. ze se s ni nakladalo nejak mimo system a obvykle vzapeti karta byva zablokovana. Nasledne je informace o blokaci dorucena do ctecich zarizeni a s touto kartou si pak uz jeji majitel muze podlozit leda nohu u stolu ;-)

Nicmene nevyzadana deaktivace karty muze pro jejiho majitele znamenat problem...

0/0
19.4.2011 21:40

Běžný Franta Občan

Re: hmmm

... v ideálním případě. Známe české firmy, obzvlášť ty které dostávají státní zakázky...

0/0
20.4.2011 8:38

petrph

Re: hmmm

To je právě ten problém,na který se zde upozorňuje. Jestli si něco sám tu kartu hackuje,tak na vlastní riziko, ono se na to při kontrole stejně časem příjde.. Ale, když Vám tu kartu vleze někdo cizí, při tlačenici v tramvaji, jaký bude postoj DP? Jo jasně "My Vám věříme, že Vám to udělal někdo cizí a ty peníze Vám tam samozřejmě vracíme", a nebo "s hackerama se nebavíme, tu kartu Vám rušíme a ještě Vás budem žalovat pro zlodějinu". na čí straně bude dokazovací povinnost??

0/0
21.4.2011 9:01

Tomash

Diky

za navod:-)

0/0
18.4.2011 11:21

TommyB.

reklama

Mě ten článek přijde, že je to jen jako reklama na ten mobil. S vybaveností, kromě tech. NFC ten mobil totiž je jako moje 3120 classic

0/0
17.4.2011 20:45

Naked and petrified

Amatersky navrh karty???

Ja tedy nevim, ale kazdy, kdo nejaky takovy system uz nekdy bavrhova, vi, ze komunikace a ulozena data bud musi byt asymetricky sifrovana, nebo zadny kredit nesmi byt na karte ulozen, ale jen unikatni cislo, podle ktereho se kredot najde v centralni databazi.

Pokud ti "specialisti" udelali Plzni kartu takovou, kde je kredit primo ulozen a navic se s nim da bez vetsich prekazek manipulovat, jsou to amateri a Plzen by z nich mela vzniklou skodu vysoudit.

0/0
17.4.2011 18:54

AsciiWolf

Re: Amatersky navrh karty???

+1

0/0
19.4.2011 15:33

petrph

Re: Amatersky navrh karty???

což by ale muselo znamenat,že by všechny čtečky v dopravních prostředcích musely být napojeny na tu centrální databázi online. Už to by mohlo být poněkud náročné,nejen finančně,a le řekněme je tu otázka kvalitního pokrytí (třeba všech nástupních zastávek). Ta druhá věc, otázka kvalitní rychlosti a propustnosti připojení. Si představte nával v ranní špičce, cestující se cpou do busu, a řidič u každého čeká až se zdlouhavě připojí k centrální databázi, když to spadne, tak pár minut počká nebo volá na helpdesk...:-(

0/0
21.4.2011 9:09

Naked and petrified

Re: Amatersky navrh karty???

Nebyl by tak velky problem zridit si u nektereho z mobilnich operatoru machine-to-machine datove pripojeni. To je v prumyslovem pouziti bezne - jen by ta firma musel abyt trosku profesionalni a ne banda bastlicu.

Mohlo by to klidne fungovat i po SMSkach. Velkemu partnerovi operator rad nabidne pausalni, nebo velmi levnou sluzbu. Bude-li hamizny, nabidne to ten mensi, mensi az treba klidne i ufon. Kazdopadne by to bylo levnejsi nez takovato pozvanka pro kazdeho radoby hackera, aby si na tu kartu nahral co chce.

0/0
21.4.2011 9:15

petrph

Re: Amatersky navrh karty???

Po smskách? A který operátor zaručí reakci v   době  řádově  vteřin? Vždyť i v Praze,když se platí lístek smskou,tak se na potvrzovací sms někdy čeká několik minut i více. 

Jinak,rozhodně, další technická řešení jsou reálně možná. Jenže by skutečně muselo jít o plné(a kvalitní) datové pokrytí celé dopravní sítě DP Plzeň (tj, všech venkovních zastávek) s rychlými reakčními časy., s tím že případný kolaps (či i jen zpomalení) by generoval již dosti citelné zpomalení či kolaps veřejné dopravy v Plzni. Je otázka, která firma by do toho šla,a že by asi nešlo o levnou službu....

0/0
21.4.2011 9:32

Naked and petrified

Re: Amatersky navrh karty???

SMSky dokazou dojit v radu vterin. Minuty jsou naprosto prehnate a pokud tot ak operatori delaji, delaji si ze svych technologickych partneru srandu. Taktez mozna nebude od cesty nepouzivat pro takoveto sluzby sluzeb erotickeho operatora (spol Erika), kde kdyz se zakaznik splete v kodu, pomyelm si misto jizdenky zapatil zhavou osmnactku a nikdo mu - s kretinskym oduvodnenim, ze premiovych sluzeb prece vyuzil - penize nevrati.

Ve svete jsou m2m MSS komunikace pouzivany i napriklad pro monitorovani stavu u pacientu se srdecnim onemocnennim, takze vychazim z toho, ze kvalitne ta sluzba udelat jde, jen clovek mozna nesmi byt v Ocaskove, kde si vsichni mozni poskytovatele delaji ze zakazniku svandu.

0/0
21.4.2011 12:42

yakub

Re: Amatersky navrh karty???

V praze to chodilo zezacatku behem ani ne vteriny ... akorat to ale nahravalo cernym pasazerum. Proto ti ted sms prijde az do nekolika minut, aby si lidi nekupovali listek "az kdyz vidi revizora" ....

0/0
22.4.2011 8:32

petrph

Re: Amatersky navrh karty???

Jenomže, v praxi mi  v podobných intervalech několika minut chodí i  sms s heslem pro potvrzení převodu do elektronického bankovnictví. Takže to asi není "záměrně zpomalené"

Jakože jsem právě v těch začátcích ,kdy se ty platby jízdenky přes SMS zaváděly, občas používal když jsem jezdil do Prahy , a byly stejně pomalé ´jako dneska. Abych mohl vystoupit na Dejvické a jít plynule (bez čekání) do metra jsem si to musel smskou objednat někde před Bílou horou...:-(

0/0
22.4.2011 8:58

petrik1960

pleňská

karta byla dávána zakladný  příklad odstrašujícímu OPENCARD z DPHMP. o tom to je ,nevyplatí se kupovat levné věci.

0/0
17.4.2011 16:43

luchesi

unikátní NFC

tak jsem si to našel, oni si to fakt pohnojil sami:-)  a pořád to ještě prezentujou jako unikátní technologii, to je peklo:-D  http://www.plzenskakarta.cz/aktuality/plzenska-karta-je-nyni-i-v-mobilu-diky-unikatni-technologii-nfc.aspx

0/0
17.4.2011 11:13

Delfínek

Re: unikátní NFC

Jenze zde neni problem v NFC. NFC telefon se v tomto pripade pouziva jako pouha ctecka.

0/0
17.4.2011 11:18

luchesi

Re: unikátní NFC

tak jasne, ja nejsem odbornik, NFC technologi je možná dobrá. Ale přijde mi vtipné,že si do dopravní podnik vlastně udělal sám, když použil tuto technologii současně s nějakou zastaralou kartou, která neochrání osobní údaje.

0/0
17.4.2011 14:07

takyumimkecat

OpenKrad

Neco podobneho, tim myslim nelegalni cteni dat na dalku, resili i v Praze se slavnou OpenCard.  Lidi sou tak hloupi.......

0/0
17.4.2011 1:05

vhvh

Re: OpenKrad

V Praze to bylo tuším něco jiného. Z OpenCard se dalo přečíst jen její ID. Následně se tím ID sice daly získat nějaké osobní informace o vlastníkovi, ale už ne z karty, ale z databáze Městské knihovny. Takže jen pokud byl dotyčný čtenářem Městské knihovny a NEMĚL v knihovně přístup zajištěný heslem.

0/0
17.4.2011 8:14

Petr K_.

to vypadá jako čláken objednaný Plzeňskou radnicí

Teď se vypíše zakázka za stamiliony, jelikož hrozí akutní nebezpečí zneužití, tak se přidělí bez výběrového řízení a ovečky ještě zatleskají jak to jejich radnice hezky řeší.

0/0
16.4.2011 22:00

BlueDevil

Idnes nabada k trestnemu cinu padelani ?

Zajimave jak administrator webu Idnes.cz meri ruznym metrem.

Prispevek - wwwand - maze kdyz chce odkazat na sve stranky a mozna zajimave NFC patenty.

Ale prispevek - hrcgrcprc, ktery zde verejne nabada k trestnemu cinu - s odkazem na nejakou aplikaci - Idnes nemaze?

Opravdu zajimave. Mame tomu rozumet tak, ze Idnes.cz a hrcgrcprc, nabada ctenare k trestnemu cinu padelani elektronicky penez? To bude soustu pro Plzenske pravniky, ale chudaka administratora, idnes.cz a hrcgrcprc uz lituji ted ;-)

0/0
16.4.2011 18:53

hrcgrcprc

Plzenska karta

Tak jsme to prubli, fakt to jede :) instalace probehla na telefonu 6112 od O2/PMDP

http://download.cz.hellshare.com/plzenkarta-zip/2421166/

0/0
16.4.2011 13:26

wwwand

Nedostatky NFC technologie

NFC technologie má bezpečnostní mezery, to je jasné.

Já sám jsem tento problém řešil, ale protože odkaz na toto řešení (patentované) je na iDnes považován za reklamu, tak musíte web s informacemi sami pohledat...

Snad alespoň mohu napovědět, a sice že "platby mobilem" je dobré vyhledávací heslo.

A pro kontrolora iDnes: toto je přímo k věci, a kdyby z vaší redakce "mobil" a "technet" byli páni redaktoři alespoň trochu objektivní, tak by o tomto českém patentu alespoň trochu informovali. Je pravda, že jsem vynálezce - jednotlivec, nejsem žádná instituce ani bohatá korporace. Smůla.

Ale také neochota o iDnes něčem informovat nezištně informovat, tak to mě mrzí...

0/0
16.4.2011 10:44

Delfínek

Re: Nedostatky NFC technologie

Jake konkretni bezpecnostni mezery NFC myslite?

0/0
16.4.2011 10:51

wwwand

Re: Nedostatky NFC technologie

Je to poměrně detailně rozepsáno na mém webu, není to jednoduše popsatelné v pár řádcích. Ale jakýkoliv odkaz na něj je administrátorem iDnes mazán... Mě to na iDnes přijde, že všechny články jsou pouhá zastřená inzerce, a protože jsem klasický "chudý vynálezce" tak v podstatě nemám šanci své řešení zpropagovat. Smůla.

Ale zpět k tematu - velice zestručněně, hlavním bezpečnostním problémem NFC je, že (řečeno vulgárně) "signál lítá vzduchem". Tedy i data a tak lze celý proces "odposlouchávat" případně se patřičným vybavením i aktivně do přenosu dat napojit. Oni sice firmy hájící NFC dušují, že dosah signálu je malý, ale... existují metody, jak tento dosah zvětšit, resp. nezáleží nejen na vysílači ale také na citlivosti a selktivní schopnosti přijímače.

Následné ešifrování a případné zavedení nepřátelského kodu je již jen věcí hrubého početního výkonu nasazené techniky. Jde to a používa se to.

Základní problém je tedy v tom přenosu signálu vzduchem.

Doporučuji google: platby mobillem

0/0
16.4.2011 11:23

Delfínek

Re: Nedostatky NFC technologie

Chcete snad tvrdit, ze dokazete hrubou silou prolomit sifrovani u transakce, ktera trva radove vterinu?

0/0
16.4.2011 11:28

Delfínek

Re: Nedostatky NFC technologie

Pravdepodobne jsem nasel to Vase reseni. Myslite, ze blikani displayem je bezpecnejsi a mene napadnutelne, nez pouziti NFC? To potom pripadny utocnik potrebuje pouze kameru. Nehlede na to, ze se jedna pouze o jednosmerny prenos informaci.

0/0
16.4.2011 11:39

wwwand

Re: Nedostatky NFC technologie

To co jste našel je asi ono, ale je to stav před cca třemi lety. Nyní je vše podstatně dál. Nicméně v základu jde o doplnění o optický přenos dat. Ne už přes display (to byla opravdu "dřevní doba a varianta"), ale specielní optický konektor. Více nejde zveřejnit, pracuji na patentové přihlášce.

0/0
16.4.2011 11:48

Delfínek

Re: Nedostatky NFC technologie

Jenze to uz zase narazite na nekompatibilitu mobilu a soucasnych zarizeni ve vozidle, ktere odbavuji bezkontaktni karty. Nehlede na to, ze by Vase reseni spomalovalo odbaveni cestujicich ve vozidle. Resni mate mozna dobre, ale nemyslim si, ze by se dalo vyuzit v praxi.

0/0
16.4.2011 12:09

wwwand

Re: Nedostatky NFC technologie

Co je ale ještě důležitější je nutnost nastavení celého systému tak, aby oba účastníci mohly být jak příjemci tak plátci.

A opět, njede o to suplovat "platební SMS" protože to je zdlouhavé. Cílem by mělo být substituovat klasické bankovky jako takové. Což je překvapicě nutnost, jinak dříve či později dojde k použití bankovek zcela jiným způsobem a to má podstatná bezpečnostní rizika. Ale to už nelze zde "návodně" publikovat, pokud vás tato problematika opravdu zajímá, napiště na mail uvedený na onom webu.

Odpovím.

0/0
16.4.2011 11:54

net.Xtreme bojuje s eXtrémismem

Který mobil má NFC?

Jinak nehrozí tohle u Open Card nebo ta je dostatečně šifrovaná?

0/0
15.4.2011 22:59

robo2010

Re: Který mobil má NFC?

První OpenCard byly také na technologii MiFare Classic, ale vzápětí byly vyměněny za DesFire, což je karta sice přímo navazující na MiFare, ale se zcela jinými bezpečnostními prvky a jinou vnitřní strukturou paměti. Tato karta není v současné době "prolomena" a je považována za bezpečnou. Není samozřejmě vyloučeno nalezení nějaké chyby nebo způsobu prolomení ochrany v budoucnu. Dá se ovšem očekávat, že nějakou dobu ještě vydrží.

0/0
15.4.2011 23:37

NFCfan

Amatersky clanek :-)

To jsou dnes novinari Rv - samozvani experti na bezkontakt - odkud berou ty moudre nazory 8-o a pisou polopravdy.

Pripustme, ze nejaky hacker vyvine aplikaci pro PC a ma mifare ctecku nebo NFC mobil a dokaze vyvinutou aplikaci zmenit hodnotu penezenky na plastove dopravni karte. Udela minusovou nebo plusovou transakci. Co se stane potom? Pujde to si vyzkouset a udela treba transakci v tramvaji (10-20 Kc). Transakce je zaznamena a odeslana z vozidla do Back End systemu dopravce vcetne noveho zustatku. Back End zjisti, ze stav plastove karty ma jinou hodnotu nez je stav tohoto uctu v Back Endu.

System tak vyhodnoti tuto transakci jako Fraud - a da kartu na Black List a zablokuje ji v systemu!!

0/0
15.4.2011 22:46

bechernik

Re: Amatersky clanek :-)

Zas tak amaterske to neni, problem je hlavne v tom co je i v clanku zmineno a to je to, ze vam nekdo s kartou muze manipulovat bez vaseho vedomi.

0/0
18.4.2011 14:11

Neumětel

Re: Amatersky clanek :-)

Slovo "amatérské" NEznamená na nízké technické úrovni, ale znamená, že to někdo dělá zadarmo, ve svém volném čase, nikoli profesionálně za peníze.

0/0
21.4.2011 15:11

Robodruh

_

Pane Hron, redachtór toho prý nejdůvěryhodnějšího deníku ve vesmíru, co má Křišťálovou luMpu a fakt se na poradách nedomlouvá na lobbingu jak prodávat ten svůj bulvár s nejnižším DPH... víte, kolik je dvacet centimetrů? Pokud s těmi telefony nejezdí v autobusech lidem manipulovat s kartou skvadra prsatých Amazonek bez zábran, skoro bych řekl, že to je docela v pohodě.

_

Pane redachtór, co tak napsat článek o tom, kolik Brno zaplatilo před lety a lety za svůj systém karet pro MHD firmě, co vzápětí zmizela jako pára nad hrncem a tím to celé tiše skončilo? Chápu, to jste byl ještě děcko, ale zajímejte se o to, když už v tom Brně studujete.

0/0
15.4.2011 20:22

mimostojící

Fake?

Pokud si dobre vzpominam, tak projekt PilsenPass visitor byl nekdy v roce 2007 pozastaven, da se rict, ze se v podstate vubec nerozbehl. Ale trebas si to nepamatuju. Jinak co se tyce NFC a zapisu na kartu, tak to take neni tak jednoduche. Myslim, ze video je fake, zapsat na kartu jde, zmenit udaje v chipu taky, ale ze by to bylo "takhle" jednoduche se rict neda. Kdyby sedela castka na telefonu a na jizdence, tak bych zkusil verit. Takhle jsem za Tomase :-)

0/0
15.4.2011 18:10

TClovek

Re: Fake?

Me prislo i celkem zajimavy, jak v te aplikaci pouzivaji menu kcs, ktera prestala platit nekdy pred 17 lety

0/0
17.4.2011 21:05

mihor

OpenCard

Myslím, že už se to tu probíralo, jak levná oproti OC ta jejich karta byla ...

0/0
15.4.2011 15:53

tyraelid

Ukazuje se ze Opencard predrazena neni a nebyla:

Plzenska karta stala 120 milionu pro 170 tisic obyvatel.

Opencard stala 800 milionu pro 1200 tisic obyvatel.

0/0
15.4.2011 19:29

vsusicky

Re: Ukazuje se ze Opencard predrazena neni a nebyla:

Přímá úměra mezi cenou a bezpečností není, takže Vaše údaje nejsou relevantní. Pokud byste chtěl porovnávat náklady OPENCARD, tak jemusíta porovnávat s něčím srovnatelným třeba In-kartou Českých drah.

0/0
15.4.2011 19:46

Energeticcc

Re: Ukazuje se ze Opencard predrazena neni a nebyla:

Hm a je tam opravdu přímá úměra, jak se snažíte naznačit? Že pro čím víc občanů, tím dražší karta? Můžete to něja odůvodnit? Teda kromě ceny plastu, to chápu. Ale ten plast vám neudělá 880 milionů.

0/0
15.4.2011 19:47

vsusicky

Re: Ukazuje se ze Opencard predrazena neni a nebyla:

OPEN CARD je technicky na zejména bezpečnostně na jiné úrovni než Plzeňská karta a pro srovnání jsem Vám nabízel In-kartu Českých drah. Přepočet přes počet obyvatel jse zcela mimo, dalo by se uvažovat spíše o přepočtu na vydané karty. při použitín stejného typu čipu.

0/0
15.4.2011 19:56

a8nn

Re: Ukazuje se ze Opencard predrazena neni a nebyla:

Přepočet na vydané karty je rovněž mimo, cena jedné se pohybuje podle objemu někde mezi $1-$3 (bez potisku, ale ten to moc nezvedne). Za předpokladu, že všechny karty byly vydány zdarma a s ohledem na objem bude cena spíš u dolní hranice, do současné doby vydaných 550000 karet mohlo stát při ceně 40 Kč/kus nějakých 22 milionů, což je asi 2,5 % ceny za tento projekt zaplacené.

0/0
16.4.2011 16:16

takyumimkecat

Re: Ukazuje se ze Opencard predrazena neni a nebyla:

plast se dela z ropy a cena prece furt roste, ne?:-):-):-)

0/0
17.4.2011 1:06

Karelnik

...

a média to samozřejmě musej vykecat, kdyby to zůstalo v tichosti, můžem se vozit vesele dál ;-D;-D;-D;-D

0/0
15.4.2011 13:37

kajak v zakoně

Re: ...

přece bys nekradl, jako politik..

0/0
15.4.2011 19:30





Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.