Němečtí výzkumníci prolomili zabezpečení karet typu OpenCard

Luboš Doležel , 11. říjen 2011 22:21 0 komentářů
Rubriky: Security

Výzkumníkům z univerzity Ruhr v německém Bochumu se podařilo prolomit zabezpečení bezkontaktních RFID karet typu DESFire MF3ICD40 od výrobce Mifare.

Výsledkem jejich snažení je úspěšné přečtení 3DES klíče, což jim ve výsledku umožňuje si (cizí) kartu naklonovat. Karty tohoto typu jsou používány na různých místech světa - a to včetně veřejné dopravy v Praze a její OpenCard. Z dalších měst lze uvést Melbourne nebo San Francisco. Celkem jsou v oběhu miliardy těchto karet, protože našly využití i například pro vstup do škol, zaměstnání apod.

Technicky jde o útok postranním kanálem. Nedošlo tedy k nalezení nějaké matematické slabiny v algoritmech nebo k prolomení hrubou silou. Klíč je zjištěn měřením elektromagnetického pole v okolí karty při šifrování a dešifrování dat.

Karty se šifrováním AES už k tomuto prý náchylné nejsou. Výrobce proto doporučuje přechod na novější karty.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Apple chce kupovat kobalt přímo od těžařů

ČTK , 21. únor 2018 11:48

Kobalt se používá v bateriích pro smartphony. Jeho cena výrazně vzrostla dále ji zvýší nástup elektr...

Více 0 komentářů

Qualcomm zvýšil nabídku na převzetí NXP na 44 miliard dolarů

ČTK , 21. únor 2018 11:00

Krok by mohl Qualcommu rovněž pomoci odvrátit snahu rivala Broadcom o jeho převzetí....

Více 0 komentářů

Bitcoin je o 100 % dražší než v lednu

ČTK , 21. únor 2018 10:00

Digitální měna bitcoin se dnes na lucemburské burze Bitstamp vyšplhala na své třítýdenní maximum 11 ...

Více 0 komentářů

Starší zprávičky

CZ.NIC spouští Honeypot as a Service v ostrém provozu

Pavel Houser , 21. únor 2018 08:00

Nasbíraná data využívá Národní bezpečnostní tým CSIRT.CZ pro zkoumání útoků z českých IP adres....

Více 0 komentářů

V Česku vznikne satelitní centrum pro armádní rozvědku a NATO (aktualizováno)

ČTK , 20. únor 2018 23:00

Centrum bude získávat a zpracovávat fotografie i radarové snímky z družic....

Více 3 komentářů

ABB uvádí software pro transformaci energetických podniků

Pavel Houser , 20. únor 2018 12:22

ABB na konferenci DistribuTECH představila software ABB Ability Ellipse pro podporu digitalizace. ...

Více 0 komentářů

Soud zrušil milionové pokuty pro mobilní operátory

ČTK , 20. únor 2018 10:16

Případ se táhne už zhruba 15 let. Týká se společností T-Mobile a Oskar (předchůdce Vodafonu)....

Více 0 komentářů