Rekonstrukce státu

Otevřený dopis řediteli MKP: Bezpečnost dat čtenářů ohrožena kvůli opencard

8. 6. 2010 | 06:47

V Praze dne 7.6.2010

Vážený pane řediteli, obracíme se na Vás se závažným zjištěním, které se týká bezpečnosti osobních údajů uživatelů služeb Vaší knihovny.

Naše nevládní organizace Iuridicum Remedium (www.iure.org) se řadu let zabývá ochranou osobních údajů především v souvislosti se zaváděním nových technologií. Toto naše zaměření nás také v minulých letech vedlo k evaluaci zabezpečení dat v souvislosti se zaváděním RFID karet opencard, jež využívají i čtenáři Vaší knihovny. Již v dubnu 2007 IuRe upozornilo, že na bezkontaktním čipu karty je bezdůvodně umístěná řada osobních údajů, které držitel odevzdal při registraci (jméno, příjmení, pohlaví, datum narození). Čip karty byl navíc nedostatečně zabezpečen, neboť přístupový klíč pro ochranu uvedených údajů byl nastaven na takzvanou veřejnou hodnotu, která je všeobecně známa a běžně dostupná například na internetu.

Magistrát následně přistoupil na výzvu IuRe k výměně celého čipu za model, který lépe splňuje bezpečnostní požadavky moderní elektronické společnosti. Deklaroval také odstoupení od praxe uchovávání osobních údajů na čipu karty v nezašifrované podobě – zůstává pouze datum narození držitele, údajně kvůli ověření věku žadatele o slevový kupón PID.

V současné době IuRe usiluje o zavedení anonymních karet opencard za nediskriminačních podmínek pro uživatele, staví se proti prodeji databáze získaných osobních údajů (kmene držitelů) komerčním subjektům a proti plánu na zavádění turniketů v pražském metru, které by RFID karty využívaly.
V souvislosti s prověřováním bezpečnosti aplikací umístněných v současné době na kartě, jsme byli vážně znepokojeni aktuálním zjištěním prezentovaným kryptologem Tomášem Rosou. Ve své přednášce na téma Vybrané aspekty bezpečnosti RFID konané 17. května 2010 na semináři Ústavu telekomunikací FEKT VUT v Brně kryptolog mimo jiné upozornil, že z karet opencard založených na čipech MIFARE DESFire využívaných Vaší knihovnou je možné přes rádiové rozhraní bez vědomí držitele získat volně dostupná identifikační data, která lze následně pomocí jednoduchého emulátoru zadat do čteček na Vašich pobočkách. Pokud čtenář postižený touto krádeží identity nemá aktivované doplňkové přihlašovací heslo (což podle našich zjištění řada čtenářů nemá), získává útočník přístup k celému souboru osobních dat čtenáře i k využívání některých služeb.

Domníváme se, že zjištěný nedostatek v zabezpečení dat čtenářů může mít vážné důsledky jak pro čtenáře samotné, tak i pro Vaši knihovnu. Žádáme Vás tedy, abyste neprodleně informoval Vaše čtenáře:
1) že v současném zabezpečení dat při využívání opencard existuje vážná slabina,
2) že je nutné, aby si k účtu vytvořili své dostatečně silné přihlašovací heslo,
3) že vytvoření tohoto hesla stanovila Vaše knihovna jako striktní podmínku využívání služeb prostřednictvím opencard,
4) že Vaše knihovna pracuje na dalších opatřeních, které by posílily zabezpečení dat Vašich čtenářů

Vzhledem k tomu, že ochrana heslem se díky citované slabině v implementaci opencard stává velmi důležitým článkem bezpečnosti, žádáme zároveň prověření bezpečnosti celého heslového mechanizmu s cílem odhalit včas jeho případné slabiny. Lze se totiž právem domnívat, že vývojáři knihovních aplikací považovali použití opencard za silnější garanci bezpečnosti, než tomu bohužel ve skutečnosti je. Věříme, že sdílíme v této věci společný zájem na ochraně dat uživatelů Vašich služeb a žádáme Vás, abyste nás informoval o provedených opatřeních.
 

S pozdravem,

Mgr. Filip Pospíšil, PhD.

Kdo jsme

  • Tento web provozuje iure, neziskovka zabývající se ochranou lidských práv.
     
Logo IuRe

 

Naše další weby

IuRe je členem

Internet Defense League 

 EDRi logo