Немецкие ученые взломали шифрование карт Mifare DESFire

Статьи и обзоры

Все статьи

Технологии

Оборудование и ПО

Немецкие ученые взломали шифрование карт Mifare DESFire

версия для печати

11.10.2011

Исследователям удалось создать идеальный клон цифровых ключей и похитить или изменить данные на картах.

Ученым удалось взломать шифрование, используемое для защиты смарткарт, широко используемых в корпоративном и государственном секторах для ограничения доступа и для защиты денежных транзакций. Исследователям удалось создать идеальный клон цифровых ключей и похитить или изменить данные на картах.

Сотрудникам немецкого университета Ruhr Дэвиду Освальду (David Oswald) и Кристофу Паару (Christof Paar) понадобилось около семи часов, чтобы заполучить секретный ключ, защищающий Mifare DESFire MF3ICD40. Атака не оставляет следов взлома на карте, необходимое для осуществления атаки оборудование стоит всего $3000.

Бесконтактные карты, которые многие компании внедрили после взлома Mifare Classic в 2008 году, сейчас используются в транспортных компаниях в США, Австралии и Чехии. Также известно, NASA внедрили эту технологию еще в 2004 году.

Напомним, что ранее, помимо взлома Mifare Classic, команда исследователей, в которую входил Паар, взломала систему безопасности Keeloq, используемую при изготовлении автомобилей, гаражных дверей и других устройств, ориентированных на безопасность.

Как и в двух предыдущих взломах, исследователям удалось восстановить секретный ключ карты. Атака на карту осуществляется посредством анализа по сторонним каналам – техники, которая позволяет записать электромагнитное излучение устройства, или другие физические характеристики, и выявить механизмы осуществления шифрования. Для извлечения ключа исследователи использовали зонд, подключенный к осциллографу, который записывал все электрические импульсы во время чтения карты с помощью RFID-ридера.

Атака, описанная исследователями, работает только для модели карт MF3ICD40. Согласно заявлению компании Mifare, срок службы этих карт заканчивается в конце этого года. Производитель рекомендует своим клиентам перейти на более современную модель EV1.

Источник: securitylab.ru

Рейтинг статьи

Оставить комментарий

Возврат к списку

Материалы по теме:

Статьи и обзоры

Почему ИИ «не взлетает» и где бизнес ломает внедрение
На практике большинство AI-проектов буксует уже после пилота
Oт физической к цифровой безопасности на производстве
Вклад робототехники и ИИ в обеспечение безопасности на производственных предприятиях
Топ-15 трендов в сфере AgroTech
Дроны, блокчейн, IoT и автоматизированные системы управления цепочками поставок
Цифровая трансформация «последней мили» доставки
Интернет вещей, искусственный интеллект и беспилотные системы повышают эффективность доставки
Положительный клиентский опыт, как путь к успеху
Опыт эффективной трансформации пользовательского опыта в Альфа-Банке

Новости рынка и технологий

ЗПИФ под управлением «Альфа-Капитала» приобрел 15% в разработчике и производителе российских промышленных роботов
ООО «Рэди робот» уже роботизировало рестораны KFC, а теперь сотрудничает с производителями яиц и макаронных изделий
Smart Engines получила 100-й патент на важнейшую технологию ИИ для удаленного удостоверения личности
Технология позволяет надежно находить документ на изображении независимо от его содержания и визуального окружения, что критически важно для сценариев цифрового онбординга и KYC, где пользователи загружают фотографии документов, сделанные в реальных условиях
ИТ-руководители вынуждены одновременно сокращать издержки и внедрять ИИ как обязательный элемент стратегии
Согласно исследованию профессионального сообщества Global CIO, большинство российских компаний сегодня придерживаются умеренного сценария развития ИТ
Промсельхозбанк представил первый платежный сервис для иностранных путешественников с ИИ от Smart Engines
Теперь гости из-за рубежа в ситуациях, где ранее требовались наличные, смогут оплачивать такси, рестораны, проживание в отелях, покупки в торговых центрах, бронирования и развлечения с мобильного телефона по QR-коду — как онлайн, так и офлайн
К концу 2030 года у России будет больше 4 тыс. грузовых беспилотников
К 2028 году парк грузовых беспилотников будет насчитывать 992 автомобиля, а к концу 2030 года уже свыше 4 тысяч единиц техники

Продукты автоматической идентификации

Chainway C66 Мобильный компьютер на базе OC Android	Chainway P100 Высокопроизводительный промышленный планшет с поддержкой 5G	RST-BOOKOS Настольный UHF RFID считыватель для библиотек, предприятий и складов
Chainway MC50 Высокопроизводительный мобильный компьютер с поддержкой 5G	DASCOM DC-240 Карточный принтер с технологией прямой термопечати	Chainway UR4 4-портовый стационарный UHF RFID считыватель
Chainway C5 UHF Универсальный высокопроизводительный ручной UHF RFID-считыватель	Chainway MC95 Высокопрочный (IP68) мобильный компьютер промышленного класса	RST-INVENTORY ПО для проведения инвентаризации с помощью мобильного RFID считывателя