28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
styczeń luty marzec
kwiecień maj czerwiec
[lipiec] sierpień
wrzesień październik
listopad grudzień
Warszawa naprawi Mifare?
Wpis z dnia: 2010-01-21, z godziny: 17:21
Czyżby warszawski ZTM przymierzał się do łatania dziurawych kart przejazdowych, o których Security Standard pisał parę miesięcy temu?

Na europejskich stronach przetargowych można znaleźć informacje o zamówieniu na "wdrożenie dodatkowych zabezpieczeń technologii Mifare" do Warszawskiej Karty Miejskiej ogłoszonym przez Zakład Transportu Miejskiego w Warszawie.

Koszt "wdrożenia dodatkowych zabezpieczeń" przez francuską spółkę Affiliated Computer Services - Solutions to ok. 824 tys. zł. Zamówienie zostało udzielone "bez uprzedniej publikacji ogłoszenia o zamówieniu w Dzienniku Urzędowym Unii Europejskiej".

W ogłoszeniu zaznaczono również, że "usługi mogą być zrealizowane tylko przez określonego oferenta z przyczyn technicznych i związanych z ochroną praw wyłącznych".

Ciekawe czy oryginalny dostawca systemu obiecywał ZTM, że karty Mifare są bezpieczne?
Komentarze:
Redakcja Computerworld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
UrsanIP: 15.195.201.9022-01-2010, 18:04
Biurokraci z ZTM nie maja pojecia nie tylko o bezpieczeństwie, ale i o obniżaniu kosztów. Wprowadzanie spersonalizowanych kart jest przykładem zabobonnej wiary w to, że wystarczy zwiększyć ilość biurokratycznych wymagań, a znikną problemy kradzieży, fałszerstw itp. Straty wynikacjące z oferowania tylko biletu na okaziciela sa do wyrównia odpowiednimi cenami, a koszty - o ile nizsze i jak łatwe do zarządzania.
Podobnie z bus pasami - ciekawe jak zareagują własciciele samochodów na ten atak przeciwko nim? Na razie jest własciwie cisza, ale niedługo wybory...
phiIP: 87.207.69.9021-01-2010, 22:48
ZTM nie wykrywa zbyt wielu podrobionych kontraktów, bo w 90% nie może ich odróżnić od tych legalnych.
Prawdopodobnie odbiorcy w Warszawie nie poruszali tego tematu, podobnie jak włodarze transportu w Londynie i kilku innych miastach. Z tych wszystkich miast, Warszawa ma najsłabszy system zabezpieczeń, który umozliwia klonowanie dowolnego kontraktu na dowolną kartę. Ponieważ karta (nawet personalizowana) nie zawiera przypisanego i podpisanego numeru kontraktu, można dowolnie nimi manipulować. Klucze też są domyślne!
Ten sam atak w Trójmieście by się nie powiódł. Gdyby odbiorca tego rozwiązania w Warszawie przeprowadził porządny audyt, gdyby ktokolwiek cokolwiek powiedział na temat bezpieczeństwa, przypuszczam, że by zastosowano odpowiednie zabezpieczenia. A tak, to kontrakt można kupić na Wolumenie za 1/3 ceny.
Liczba zatwierdzonych komentarzy: 2      dodaj swój komentarz  
Serwisy IDG: IDG.pl | PC World Komputer | Computerworld | NetWorld | Kino Domowe | Zoom | Digit | CEO | CIO | CFO | CMO | CSO | Macworld | Tips & Tricks | Gamestar | Internet Standard | IT Partner | IT Standard | Kupuj.pl | JobUniverse | CyberJoy | Fotografia
Korzystanie z serwisu Bywalec Computerworld jest jednoznaczne z wyrażeniem zgody na następujące warunki obsługi. Regulamin korzystania z serwisu. Serwis realizuje wytyczne ASME oraz uzupełnienia IDG dotyczące zasad publikacji w mediach elektronicznych.
© copyright 2010 IDG Poland SA
04-204 Warszawa ul. Jordanowska 12
tel. (+48 22) 321 78 00  fax (+48 22) 321 78 88