So enotne mestne kartice URBANA ranljive?

Nemški raziskovalci z ruske univerze so v brezkontaktnem čipovju MIFARE DESFire proizvajalca NXP Semiconductors odkrili varnostno ranljivost. Ta v povezavi s posebnim postopkom omogoča kloniranje čipovja MIFARE DESFire. To pomeni, da lahko kriminalci brez večjih težav izdelajo dvojnik brezkontaktne kartice, ki se uporablja za kontrolo pristopa, odklepanje vrat in plačevanje voženj z javnimi prevoznimi sredstvi.

Na odkrito varnostno ranljivost so se že odzvali pri podjetju NXP Semiconductors. Ti so v izjavi za javnost potrdili, da so njihova brezkontaktna čipovja MIFARE DESFire ranljiva na omenjeni napad. Podjetje varnostne ranljivosti žal ne namerava odpraviti, saj bo do konca leta povsem opustilo proizvodnjo čipov Mifare DESFire. Zato vse uporabnike omenjene tehnologije podjetje NXP Semiconductors že naproša k nadgradnji na nov in občutno varnejši sistem EV1.

Z brezkontaktnim čipovjem je opremljena tudi enotna mestna kartica Urbana. Ta omogoča hitro in udobno brezgotovinsko plačilo vožnje z ljubljanskimi mestnimi avtobusi. S kartico Urbana je že mogoče plačati tudi vožnjo z vzpenjačo na Ljubljanski grad, parkirnino na belih conah ter parkiriščih v upravljanju Javnega podjetja Ljubljanska parkirišča in tržnice. Ker je bilo v javnem razpisu za pripravo enotne mestne kartice Urbana navedeno, da naj bi te kartice opremljali s čipovji MIFARE DESFire, se je v javnosti pojavilo vprašanje, ali so tudi te ranljive?

Na srečo lastnikov enotne mestne kartice Urbana temu ni tako. Peter Horvat, direktor LPP d.o.o., nas je namreč opozoril, da so vse njihove brezkontaktne kartice že opremljene z novim in občutno varnejšim sistemom EV1. To pomeni, da so lahko lastniki enotne mestne kartice Urbana povsem brez skrbi. Vsi ostali ponudniki kartic, ki so opremljene z brezkontaktnim čipovjem MIFARE DESFire, pa bodo morali vse kartice nemudoma zamenjati. V nasprotnem primeru bodo lahko nepridipravi brez večjih težav izdelali njihove dvojnike.

–Za morebitne nevšečnosti se vam opravičujemo in vas prosimo za razumevanje.