Немецкие ученые взломали шифрование карт Mifare DESFire

Статьи и обзоры

Немецкие ученые взломали шифрование карт Mifare DESFire

11.10.2011

Исследователям удалось создать идеальный клон цифровых ключей и похитить или изменить данные на картах.

Ученым удалось взломать шифрование, используемое для защиты смарткарт, широко используемых в корпоративном и государственном секторах для ограничения доступа и для защиты денежных транзакций. Исследователям удалось создать идеальный клон цифровых ключей и похитить или изменить данные на картах.

Сотрудникам немецкого университета Ruhr Дэвиду Освальду (David Oswald) и Кристофу Паару (Christof Paar) понадобилось около семи часов, чтобы заполучить секретный ключ, защищающий Mifare DESFire MF3ICD40. Атака не оставляет следов взлома на карте, необходимое для осуществления атаки оборудование стоит всего $3000.

Бесконтактные карты, которые многие компании внедрили после взлома Mifare Classic в 2008 году, сейчас используются в транспортных компаниях в США, Австралии и Чехии. Также известно, NASA внедрили эту технологию еще в 2004 году.

Напомним, что ранее, помимо взлома Mifare Classic, команда исследователей, в которую входил Паар, взломала систему безопасности Keeloq, используемую при изготовлении автомобилей, гаражных дверей и других устройств, ориентированных на безопасность.

Как и в двух предыдущих взломах, исследователям удалось восстановить секретный ключ карты. Атака на карту осуществляется посредством анализа по сторонним каналам – техники, которая позволяет записать электромагнитное излучение устройства, или другие физические характеристики, и выявить механизмы осуществления шифрования. Для извлечения ключа исследователи использовали зонд, подключенный к осциллографу, который записывал все электрические импульсы во время чтения карты с помощью RFID-ридера.

Атака, описанная исследователями, работает только для модели карт MF3ICD40. Согласно заявлению компании Mifare, срок службы этих карт заканчивается в конце этого года. Производитель рекомендует своим клиентам перейти на более современную модель EV1.

Источник: securitylab.ru

Рейтинг статьи

Оставить комментарий

Возврат к списку

Материалы по теме:

Статьи и обзоры

Почему ИИ «не взлетает» и где бизнес ломает внедрение
На практике большинство AI-проектов буксует уже после пилота
Oт физической к цифровой безопасности на производстве
Вклад робототехники и ИИ в обеспечение безопасности на производственных предприятиях
Топ-15 трендов в сфере AgroTech
Дроны, блокчейн, IoT и автоматизированные системы управления цепочками поставок
Цифровая трансформация «последней мили» доставки
Интернет вещей, искусственный интеллект и беспилотные системы повышают эффективность доставки
Положительный клиентский опыт, как путь к успеху
Опыт эффективной трансформации пользовательского опыта в Альфа-Банке

Новости рынка и технологий

«Ростелеком» объединяет разработчиков для промышленного внедрения искусственного интеллекта
«Ростелеком» создает Центр масштабирования искусственного интеллекта (ЦМИИ) — открытый консорциум, который объединит инфраструктуру, технологии, экспертизу и рыночные потребности для промышленного внедрения ИИ-решений в ключевых отраслях российской экономики
В Санкт-Петербурге дан старт производству промышленных роботов
На новой площадке компании “Семаргл„ будут выпускаться роботизированные решения с высокой степенью локализации оборудования и собственным программным обеспечением, включая мобильные транспортные платформы, автоматизированные системы хранения и гибкие производственные ячейки
Сбер видит большой потенциал в технологическом партнёрстве с Саудовской Аравией
В фокусе внимания — цифровая трансформация, искусственный интеллект и обмен успешными практиками
ИИ-решения принесли X5 5 млрд рублей дополнительной операционной прибыли
Основной вклад в EBITDA обеспечили ИИ-модели, встроенные в ключевые процессы ритейла: прогнозирование спроса и пополнение, ценообразование, управление ассортиментом и рекомендательные механики
Smart Engines усовершенствовала инструмент для платежей, который используют более 50 млн россиян
Усовершенствованная технология позволит более чем 50 млн пользователей еще быстрее оплачивать продукты и услуги, а также совершать переводы без ручного ввода реквизитов и выбора сценария оплаты

Продукты автоматической идентификации

Chainway U300 Стационарный RFID-считыватель (Android 11)	Chainway C5 UHF Универсальный высокопроизводительный ручной UHF RFID-считыватель	Chainway C66 UHF Надежный мобильный компьютер со встроенным RFID модулем
DASCOM DC-7600 Карточный принтер с технологией ретрансферной печати	RST-SPEEDWARE ПО для сбора информации со считывателей и сохранения ее в базе данных	Тау Браузер Специализированный браузер для легковесных HTML/JavaScript приложений
RST-GN-001 Портальный RFID-считыватель для регистрации RFID-меток в контролируемых проходах	Chainway R1 Высокопроизводительный считыватель / записывающее устройство с возможностью считывания в HF и UHF диапазонах	DASCOM DC-2300 Компактный принтер для печати карт с технологией прямой термопечати