Na tuto otázku odpovídá sedmnáctý díl technologického podcastu FIT ČVUT Jedničky a Nuly. Tentokrát vám vysvětlí, kde všude se přístupové karty používají, jak vlastně fungují, jak jsou zabezpečeny a jestli se dá chránit proti jejich zneužití. Moderátorka podcastu Sara Polak vyzpovídala studenta doktorského studia z Katedry číslicového návrhu, Tomáše Přeučila, MSc.
Co je to přístupová karta?
„Přístupová karta je počítač, ačkoliv se to možná nezdá. Tento počítač přiložíte ke čtečce, čtečka dodá kartě energii, karta se spustí a potom udělá to, na co je naprogramovaná. Nejjednodušší karta akorát hlásí svůj identifikátor, nejnovější karta používá nějakou kryptografii a ujišťuje se o tom, že ten, kdo ji používá, jste opravdu vy. Některá se dá prolomit, některá ne,“ vysvětluje Tomáš Přeučil v podcastu a dodává: „Přístupová karta je ve výsledku takový malý čip, ke kterému je připojena obrovská anténa. Proto jsou tak velké. Po celém jejich obvodu vede anténa. Samotný čip je malinký, menší než nehet na malíčku.“
Odborník na přístupové karty, Tomáš Přeučil, MSc.
Hotely, sportcentra, kanceláře… Kde všude se přístupové karty používají, jak vlastně fungují, jak jsou zabezpečeny a jestli se dá chránit proti jejich zneužití vám v podcastu prozradí Tomáš Přeučil, MSc., student doktorského studia z Katedry číslicového návrhu FIT ČVUT. Studoval v Sale ve Švédsku, kde se náhodou ke svému nynějšímu zaměření dostal. Na hotelu, ve kterém bydlel, si dokázal vytvořit univerzální klíč ke všem pokojům. Později přijal pozvání na University of Birmingham, aby testoval přístup na univerzitu a pomohl vylepšit zabezpečení jejich přístupových karet. Momentálně se plně věnuje svému doktorskému studiu na téma bezpečnostní analýza všudypřítomných zařízení, primárně se specializuje právě na bezpečnost přístupových systémů.
Jaké jsou výhody a rizika přístupových karet?
„Přístupová karta je dobrý sluha, ale zlý pán. Záleží na administrátorovi daného přístupového systému, jak dobře ji nakonfiguroval. Její zneužití se odvíjí od toho, jak je stará a jaký používá standard. Pokud bych mluvil o úplně prvních přístupových kartách, které pouze hlásily svůj identifikátor, bohatě by mi stačilo, abych si někam sedl s anténou a chytal signál. Takto bych mohl odchytit její identifikátor, zapsat jej na jinou kartu a tvářit se, že jsem člověk, kterému skutečně patří. Potom jsou karty, které používají nějakou základní kryptografii. Pokud se mi ji podaří prolomit a následně na tu kartu zapisovat, jednoduše můžu přepsat data, která jsou na ní uložena. Ta data v sobě mohou nést informaci třeba o tom, jestli máte přístup tam a tam, nebo na té kartě máte uloženo tolik a tolik peněz,“ říká v podcastu Tomáš Přeučil.
„Abyste se chránili proti zneužití karet, doporučuji obalit si peněženku alobalem, používat pouzdra na platební karty, nebo si pořídit takovou plastovou kartu, která je schopna narušit okolní pole tak, že vám z peněženky nikdo nic nepřečte. Ve chvíli, kdy jakoukoliv kartu vytáhnete a začnete používat, se už nijak chránit nemůžete. Bohužel se velmi často setkávám s tím, že instituce nechtějí do zabezpečení investovat. Raději prohlásí, že je pro ně levnější uhradit případné škody, než zaplatit za zabezpečení. Plně si neuvědomují veškerá rizika,“ míní Tomáš Přeučil.
Zaujalo vás zabezpečení přístupových karet? Nenechte si ujít nejnovější díl podcastu.
O podcastu
Cílem podcastu Jedničky a Nuly je přiblížit nejnovější informační technologie široké veřejnosti a přispět tak k popularizaci oboru, který je v dnešní době v mnoha oblastech nepostradatelný. Zajímá vás umělá inteligence, FAIR data, počítačové simulace nebo superpočítače? Poslechněte si předchozí díly:
K čemu jsou nám superpočítače? – 10. 1. 2023
Jak počítačově simulovat chování lidí? – 10. 12. 2022
Jak se žije v době datové? – 10. 11. 2022
Veřejná data – hrozba, nebo příležitost? – 10. 10. 2022
Proč je matematika důležitá pro informatiku? – 10. 9. 2022
Jak zařídit, aby mi dal lajk Elon Musk? – 10. 8. 2022
Jak se ze školní lavice dostat až do kanceláře děkana? – 10. 7. 2022
Jak virtuální realita může přiblížit minulost? – 10. 6. 2022
Jak algoritmy doporučují obsah na internetu? – 10. 5. 2022
Jaká jsou rizika při používání stejných hesel? – 10. 4. 2022
Jsou auta plná moderních technologií bezpečná? – 10. 3. 2022
Jak se dá umělá inteligence využít při pozorování vesmíru? – 10. 2. 2022
Mohou roboti nahradit lidi ve skladech? – 10. 1. 2022
Proč se nebát kamer ve veřejném prostoru? – 10. 12. 2021
Dokážeme žít bez umělé inteligence? – 10. 11. 2021
Kdy nám budou drony doručovat nákupy? – 10. 10. 2021
Na další otázky ze světa jedniček a nul vám odpoví odborníci z FIT ČVUT společně se Sarou Polak vždy jednou měsíčně. A kde si můžete podcast poslechnout? Naleznete ho na stránkách fit.cvut.cz/podcast, nebo v aplikacích Spotify, Google Podcasts a Apple Podcasts pod názvem Jedničky a Nuly.
