Němečtí výzkumníci prolomili zabezpečení karet typu OpenCard

Luboš Doležel , 11. říjen 2011 22:21 0 komentářů
Rubriky: Security

Výzkumníkům z univerzity Ruhr v německém Bochumu se podařilo prolomit zabezpečení bezkontaktních RFID karet typu DESFire MF3ICD40 od výrobce Mifare.

Výsledkem jejich snažení je úspěšné přečtení 3DES klíče, což jim ve výsledku umožňuje si (cizí) kartu naklonovat. Karty tohoto typu jsou používány na různých místech světa - a to včetně veřejné dopravy v Praze a její OpenCard. Z dalších měst lze uvést Melbourne nebo San Francisco. Celkem jsou v oběhu miliardy těchto karet, protože našly využití i například pro vstup do škol, zaměstnání apod.

Technicky jde o útok postranním kanálem. Nedošlo tedy k nalezení nějaké matematické slabiny v algoritmech nebo k prolomení hrubou silou. Klíč je zjištěn měřením elektromagnetického pole v okolí karty při šifrování a dešifrování dat.

Karty se šifrováním AES už k tomuto prý náchylné nejsou. Výrobce proto doporučuje přechod na novější karty.


Komentáře

RSS 

Komentujeme

Jak srovnávali jablka s hruškami

Pavel Houser , 27. květen 2017 14:30
Pavel Houser

Absurdní patent či ochranná známka, respektive absurdní výsledek sporu? A že je hloupost srovnávat j...

Více





RSS 

Zprávičky

Výdaje na reklamu na webech v dubnu stouply na 652 milionů Kč

ČTK , 27. květen 2017 09:04

Seznam získal 240 milionů, Mafra inkasovala 118 milionů a Economia 76 milionů korun....

Více 0 komentářů

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Starší zprávičky

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů

PayPal rozšiřuje ochranu prodejců v ČR

Pavel Houser , 25. květen 2017 08:00

Tento program se dříve v České republice vztahoval jen na hmotné zboží, nyní se rozšiřuje i o služby...

Více 1 komentářů