Page 8

08

téma

kultura

www.metro.cz STŘEDA, 5. LEDNA 2011

Znám tě do deseti minut Deník Metro testoval zabezpečení Opencard Zjistili jsme, že se čtečkou karet lze ukrást informace o majitelích Úřad pro ochranu osobních údajů chce vysvětlení Krok...

1

Na internetu si za částku kolem dvou tisíc korun pořídíte čtečku karet. Dále potřebujete počítač s připojením na

internet, software, který přes čtečku informace o kartě přečte a upraví pro formát emulačního zařízení. Software i návod k sestavení zařízení pro emulaci karty je volně ke stažení na internetu.

2

Čtečka dokáže přečíst Opencard na vzdálenost asi pěti

centimetrů i z peněženky v kapse kalhot nic netušící osoby. Dražší čtečky na vzdálenost až 20 centimetrů. Čtečka je nastavená tak, aby četla frekvenci, jakou používá Opencard. Jak ji zjistíte? Jednoduše ze stránek výrobce čipů na internetu.

3

Po načtení vyskočí na obrazovce data o kartě. Ta s pomocí programu typu assembler převedete do kódu používaného emulačním zařízením a naprogramujete čip emulátoru. Falešná karta je hotova.

„Máte vypůjčenou knihu Vagína od C. Blackledgeové,“ hlásí vítězoslavně Petr Kučera. A to jen deset minut poté, co si na svou čtečku načetl informace z mé Opencard. S Kučerou ze sdružení Iuridicum Remedium, které poukazuje na špatnou ochranu osobních dat, jsme si na konci prosince zkusili, jak snadné je z této karty ukrást data. Kučera přinesl malou elektronickou čtečku a přiložil ji ke kapse mých kalhot, kde jsem kartu měl. To můžete udělat komukoli v metru či tramvaji. Za pár vteřin se do jeho přístroje přenesla informace o mé kartě. S tím už věděl, jak pracovat. Stačilo zajít do Městské knihovny na Mariánském náměstí. Během pěti minut znal číslo mé karty, během sedmi už věděl mé jméno, můj e-mail a co rád čtu. A do deseti minut znal i mé další osobní údaje. Až na rodné číslo. Ten, kdo má Opencard aktivovanou pro výpůjčky z Městské knihovny, by měl zpozornět. „V reakci na náš červnový první útok knihovna zavedla opat-

Rozhovor

Petr Kučera

„Kdokoliv technicky zdatnější si zařízení pro krádež dat sestaví. A návod si najde na internetu,“ říká v rozhovoru pro Metro Petr Kučera ze sdružení Iuiridicum Remedium.

Řekni, co čteš? Výsledek akce vyvolal na Úřadu pro ochranu osobních údajů pozdvižení. Mluvčí Hana Štěpánková sdělila následující: „Nejde jen o zneužitelnost uváděných osobních údajů. Dá se ale říci, že závažnější průnik do soukromí může představovat i sama znalost o knihách, které si dotyčný čtenář vypůjčuje. Očekáváme, že deník Metro nebo Iuridicum Remedium podají stížnost, která bude obsahovat konkrétnější informace.“

ření, kdy musíte uvést pro přihlášení čtyři poslední číslice z vaší Opencard. Tudíž teoreticky by nebylo možné krádež dat uskutečnit bezkontaktně, potřebujete k tomu minimálně kartu vidět,“ říká Kučera. Jak jsme se ale měli možnost přesvědčit, bezpečnostní opatření padla během chvilky. Přesný postup krádeže údajů si přečtěte v boxech, které jsou vedle tohoto článku. Cesta od okamžiku, kdy si Kučera čtečkou sehnal o mně prvotní informace, k tomu, kdy o mně znal téměř vše, trvala pár minut. Přitom přístroje k této krádeži dat lze dnes na internetu pořídit za pár stovek. Znát tituly knih, které jsem si vypůjčil, se zdá vcelku nevinné. Ovšem podle vyjádření Úřadu pro ochranu osobních údajů je už jen tohle velký zásah do soukromí. Existuje způsob, jak si v Městské knihovně osobní údaje ochránit? Ano, nastavte si po přihlášení na Opencard heslo. To ani ti největší piráti dat neprolomí. Zatím.

...za krokem

4

výpůjčkách. Na výpisu je uvedeno číslo průkazu Opencard, jehož čtyři poslední číslice potřebujeme znát pro přihlášení do systému.

5

6

tomas.belica@metro.cz

Když si nastavíme heslo, jsme v bezpečí?

Nyní se zadáním čtyřčíslí přihlásíte s emulovanou kartou do systému přímo v knihovně. Po přihlášení se zobrazí čtenářovo jméno, seznam vypůjčených knih a e-mail. Nyní se nově vytvořeným heslem přihlásíte i na webovky knihovny,

Matt Bellamy, frontman britské kapely Muse, se nechal slyšet, že plánuje intergalaktické vystoupení. A pro ty, kteří by si snad klepali na čelo, připojil ujištění, že to myslí smrtelně vážně. Bellamy uvažuje, že by využil služeb Virgin Galactic Richarda Bransona, jehož firma pořádá lety do vesmíru.

Dosud nevydané písně Johnnyho Cashe, mezi něž patří třeba vyřazené skladby nebo nepublikovaná dema z počátků jeho kariéry, se objeví na nové kompilaci, která vyjde v únoru. Nahrávka pojmenovaná Bootlegs 2: From Memphis to Hollywood vyjde na dvou CD a bude obsahovat jedenáct demonahrávek a sedm vyřazených písní z doby, kdy Cash nahrával u společnosti Sun Records. Na nahrávce budou také singly, které se pak neobjevily na žádné desce, a b-strany a vyřazené písně z let 1958 až 1969, kdy Cash nahrával u firmy Columbia Records.

Bieber je vlivnější než Obama Podle měřiče skóre vlivu Klout fungujícího pro uživatele Twitteru zastínil kanadský zpěvák Justin Bieber, který se proslavil na YouTube, amerického prezidenta Baracka Obamu a dalajlámu. Zpěvák má nejvyšší skóre 100, Lady Gaga 89 a Obama 88.

Ke čtenářům, kteří mají nastavené heslo, se neprolomíme. Dostaneme se jedině k výpisu výpůjček, k samotnému účtu bychom přístup nezískali. Co by měla knihovna zlepšit? Problém je, že použití zde v knihovně je nebezpečné. Přihlašovací signál Opencard, který stačí pro přihlášení do systému, přečteme bez toho, abychom s člověkem přišli do kontaktu. Knihovna by měla vylepšit systém tak jako dopravní podniky, kde jsou důležité informace uloženy až v aplikacích na čipu karty. BEL

Muse chtějí hrát ve vesmíru

Vyjdou Cashovy zapomenuté písně

TOMÁŠ BELICA

Jak lze naložit s údaji, které jste zjistili? Máme nejen informace o tom, co rád čtete, ale dostali jsme se i k vašemu knihovnímu kontu, kde vám můžeme škodit třeba tím, že vám zamluvíme dva tisíce knih a vy pak zaplatíte dvacet tisíc korun za rezervace. Mohli bychom vám knihy, naobjednávat s čímž by vás pak knihovna minimálně obtěžovala. Dále máme informace pro přístup k internetovému rozhraní správy účtu, kde jsme se dostali až k vašim osobním údajům.

S emulačním zařízením se „zapípnete“ na čtečce terminálu knihovny, který slouží čtenářům k vytištění informací o

Zprávy stručně

kde o majiteli účtu zjistíme následující: jméno a příjmení, datum narození, číslo občanky, poštovní i e-mailová adresa a číslo mobilu. Celá operace nezabrala ani deset minut.

7

Jak se tomu bránit? Nečekejte, až hackeři nastaví v knihovně heslo za vás. Zadejte jej sami. K osobním údajům se nedostanou.

Koncerty oslaví rok zajíce Čínská zpěvačka Feng-Yün Song, herec a moderátor Jaroslav Dušek a jejich hosté oslaví na konci ledna na stylových koncertech nazvaných Songfest.cz – Rok zajíce 2011 v Praze (27. 1.), Českém Krumlově (29. 1.), Hradci Králové (30. 1.) a Zlíně (1. 2.) příchod nového roku podle čínského kalendáře. AM

09

www.metro.cz STŘEDA, 5. LEDNA 2011

Hřebejk uvádí film Nevinnost Snímek tandemu Hřebejk–Jarchovský pojednává o obvinění váženého muže ze zneužití nezletilé dívky BONTONFILM

Scenárista Petr Jarchovský a režisér Jan Hřebejk natočili po filmu Kawasakiho růže snímek Nevinnost. Ten podobně jako předchozí film sleduje váženého muže v mezní životní situaci. Jestliže však byla v Kawasakiho růži hybatelem potlačená minulost, v novince je to obvinění uznávaného lékaře ze sexuálního zneužívání nezletilé dívky. Ve snímku se kromě Ondřeje Vetchého či Ani Geislerové objeví v menší roli také herec Luděk Munzar, který si přitom nezahrál ve filmu těžko uvěřitelných pětadvacet let. Nevinnost bude mít premiéru 20. ledna. AM

kultura

Krátce

V Nevinnosti si zahrála také Aňa Geislerová.

Klasika hned osmkrát Na český trh se příští týden dostane první svazek osmidílné řady příběhů Tisíce a jedné noci. Bude se jednat o první souborné ilustrované vydání těchto příběhů v České republice.

Všech osm dílů by mělo vyjít do konce tohoto roku. Kniha Tisíce a jedné noci vychází u příležitosti 300. výročí prvního francouz-

ského překladu, který ve své době zaznamenal velký úspěch – vedle bible se stala nejčtenější knihou osmnáctého století. Český překlad, jenž je doplněn o řadu poznámek, zajistil Felix Tauer. NEK

Severokorejská televize uvedla první západní film GETTY

Britská komedie Blafuj jako Beckham s Keirou Knightleyovou a Jonathanem Rhysem Meyersem v hlavních rolích se stala prvním západním filmem odvysílaným v severokorejské televizi. Film, který trvá necelé dvě hodiny, při vysílání 26. prosince Severokorejci zkrátili zhruba na polovinu. Lze jen spekulovat, že se tamním cenzorům asi nezdála někte-



Keira Knightleyová

rá témata jako homosexualita či náboženství. Během projekce filmu byl na obrazovce nápis připomínající desetileté výročí navázání diplomatických styků mezi Severní Koreou a Británií. O severokorejském vůdci Kim Čong-ilovi se ví, že má doma sbírku patnácti tisíc DVD. Sám se prý také podílí na natáčení propagandistických filmů. AM

Beatlemánie! prodloužena Výstava Beatlemánie! v Českém muzeu hudby, která prezentuje osudy skupiny Beatles, ale také její vliv v Československu 60. let, byla prodloužena až do 6. dubna. Výstava přitahuje pozornost také díky zápůjčkám, jakými jsou například voskové figuríny členů skupiny z muzea Madame Tussaud z roku 1964.

Mišík zahraje ve Švandově divadle Koncertem k albu Ztracený podzim si ve Švandově divadle 11. ledna Vladimír Mišík s kapelou ETC... připomene podzimní turné s hosty Petrem Skoumalem a Olinem Nejezchlebou a jeho kapelou Kybabu. Koncert bude jednou z posledních příležitostí vidět tuto sestavu v jeden večer na jednom pódiu.

deník METRO 5.1.2011  
deník METRO 5.1.2011  

deník METRO ze dne 5.1.2011

Advertisement