]]>
]]>
  • Новости
  • Темы
    • Экономика
    • Здоровье
    • Авто
    • Наука и техника
    • Недвижимость
    • Туризм
    • Спорт
    • Кино
    • Музыка
    • Стиль
  • Спецпроекты
  • Телевидение
  • Знания
    • Энциклопедия
    • Библия
    • Коран
    • История
    • Книги
    • Наука
    • Детям
    • КМ школа
    • Школьный клуб
    • Рефераты
    • Праздники
    • Гороскопы
    • Рецепты
  • Сервисы
    • Погода
    • Курсы валют
    • ТВ-программа
    • Перевод единиц
    • Таблица Менделеева
    • Разница во времени
Ограничение по возрасту 12
KM.RU
Новости
Главная → → Технологии
Версия для печати
  • Новости
  • В России
  • В мире
  • Экономика
  • Наука и техника
  • Недвижимость
  • Авто
  • Туризм
  • Здоровье
  • Спорт
  • Музыка
  • Кино
  • Стиль
  • Телевидение
  • Спецпроекты
  • Книги
  • Telegram-канал

Немецкие ученые придумали способ взлома «сверхнадежных» смарт-карт

12:12 14.10.2011

Ученые Дэвид Освальд и Кристофер Паар из Рурского университета в Германии разработали способ, позволяющий взламывать кодировку, используемую для защиты смарт-карт

Такие карты применяются для осуществления платежей в общественном транспорте, а также для доступа в офисы различных компаний и правительственные здания. Также подобные карты применяются и в других областях - от накопительных скидок до кредитных карт.

В частности ученым удалось разработать систему, используя которую можно создать совершенную копию электронных ключей, а также перехватывать и изменять данные.

Для осуществления данной атаки ученые использовали оборудование стоимостью 3000 долларов, а длится эта атака 7 часов - время, за которое восстанавливается секретный код, защищающий Mifare DESFire MF3ICD40. Отметим, что разработанная учеными атака не оставляет после себя никаких следов.

Ученые отмечают, сейчас они успешно взломали карты DESFire MF3ICD40 RFID, использующиеся в транспортной системе Чехии, США и Австралии. Это означает, что злоумышленники  вполне могут скопировать информацию с карт и, например, пользоваться транспортом бесплатно, а также свободно проникать в здания, в которых используются устройства защиты на основе смарт-карт.

Отметим, что, по словам представителей NXP – производителя этих карт, повторить успех ученых будет довольно сложно, но до конца этого года выпуск DESFire MF3ICD40 RFID будет прекращен и клиентам компании будет предложена более совершенная и надежная версия данной продукции.

Ранее группа ученых, в которую также входил Кристофер Паар, также успешно взломала систему безопасности Keeloq, которая применяется при изготовлении автомобилей, а также гаражных дверей и других устройств, ориентированных на безопасность.

Вполне возможно, что и это не последняя работа ученых и в будущем они сообщат об успешных атаках на новые виды карт.

В обоих случаях атака заключалась в том, что ученые смогли восстановить секретный ключ карты. Сама же атака на карту осуществляется посредством анализа по сторонним каналам – аппаратуры, позволяющей записать электромагнитное излучение устройства, а также другие характеристики, и выявить механизмы осуществления шифрования.

В этой работе для извлечения ключа исследователи использовали зонд (электронный датчик), подключенный к осциллографу, записывающему все электрические импульсы во время чтения карты с помощью RFID-ридера.

По словам криптографа Найта Лоусона, директора Root Labs: «Это готовый рецепт для перехвата данных секретного ключа без особого вмешательства, путем направления электронного радиопередатчика на карту и контроля его действий во время того, как он производит операции. Все это легко осуществимо при наличии нескольких тысяч долларов и небольшого количества времени».

Отметим, что для того чтобы успешно осуществить перехват данных, хакеру необходимо обзавестись картой DESFire и запастись терпением – необходимо несколько месяцев на наблюдение за внутренними характеристиками карты. Так, ученые потратили около одного года для того, чтобы выяснить параметры их карты, однако, по словам Освальда, опытный инженер способен сократить это время вдвое, а опытному хакеру, возможно, понадобится и того меньше времени.

После того как эта задача будет успешно решена, хакеру необходимо получить физический доступ к карте всего на 7 часов – после чего он получает доступ к секретному ключу для создания дубликата карты или изменения ее данных.

Таким образом, работа ученых ставит под сомнение неуязвимость используемой во всем мире шифровальной системы безопасности для защиты смарт-карт.

Темы: Высокие технологии в мире, Компьютерная безопасность, Хакеры и проблема безопасности компьютерных сетей
Расскажите об этом:
0

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

]]>
]]>
Выбор читателей
Делегация «Талибана» на ПМЭФ договорилась ввезти в Россию 1000 специалистов
Ракеты Tomahawk и бомбы GBU-57 принуждают Иран «к миру»: 22 июня Трамп начал свою первую войну
Коллаж © KM.RU
Медведев назвал последствия удара США по Ирану
© KM.RU, Наталья Ступникова
У школы отнимут функцию оценки знаний?
]]>
Агрегатор 24СМИ
]]>
Избранное
Рецензия на фильм «Реальные пацаны против зомби»: здесь от ковидников конкретно можно огрести
Геномный редактор CRISPR/Cas9 превратили в тест на антитела к COVID-19
Оправдать любую мерзость: как западные социологи «превращают» в ЛГБТ почти треть населения Земли
«Ухудшились условия для размещения средств за границей, приходится рассматривать варианты инвестирования внутри страны»
Проект «Горшенев», 7 декабря, «ГлавКлуб»
Ольга Котлярова (орган), 3 августа, Усадьба Кусково
Омские школьники собирают «Посылки радости» для военнослужащих
Звёзды и молодые артисты зажгли на шоукейсе Top Hit Live!
«В наше время мы видим принципы фабрикации парадигм в исторической науке по политическому заказу правящей прослойки недавно получившего независимость государства»
Гладиолусы на дачном участке: как ухаживать за гладиолусами
Польза физической активности: почему важно поддерживать физическую активность, сидя дома
официальный сайт © ООО «КМ онлайн», 1999-2025 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]>
Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации
Telegram Logo

Используя наш cайт, Вы даете согласие на обработку файлов cookie. Если Вы не хотите, чтобы Ваши данные обрабатывались, необходимо установить специальные настройки в браузере или покинуть сайт.