]]>
]]>
  • Новости
  • Темы
    • Экономика
    • Здоровье
    • Авто
    • Наука и техника
    • Недвижимость
    • Туризм
    • Спорт
    • Кино
    • Музыка
    • Стиль
  • Спецпроекты
  • Телевидение
  • Знания
    • Энциклопедия
    • Библия
    • Коран
    • История
    • Книги
    • Наука
    • Детям
    • КМ школа
    • Школьный клуб
    • Рефераты
    • Праздники
    • Гороскопы
    • Рецепты
  • Сервисы
    • Погода
    • Курсы валют
    • ТВ-программа
    • Перевод единиц
    • Таблица Менделеева
    • Разница во времени
Ограничение по возрасту 12
KM.RU
Новости
Главная → → Технологии
Версия для печати
  • Новости
  • В России
  • В мире
  • Экономика
  • Наука и техника
  • Недвижимость
  • Авто
  • Туризм
  • Здоровье
  • Спорт
  • Музыка
  • Кино
  • Стиль
  • Телевидение
  • Спецпроекты
  • Книги
  • Telegram-канал

Немецкие ученые придумали способ взлома «сверхнадежных» смарт-карт

12:12 14.10.2011

Ученые Дэвид Освальд и Кристофер Паар из Рурского университета в Германии разработали способ, позволяющий взламывать кодировку, используемую для защиты смарт-карт

Такие карты применяются для осуществления платежей в общественном транспорте, а также для доступа в офисы различных компаний и правительственные здания. Также подобные карты применяются и в других областях - от накопительных скидок до кредитных карт.

В частности ученым удалось разработать систему, используя которую можно создать совершенную копию электронных ключей, а также перехватывать и изменять данные.

Для осуществления данной атаки ученые использовали оборудование стоимостью 3000 долларов, а длится эта атака 7 часов - время, за которое восстанавливается секретный код, защищающий Mifare DESFire MF3ICD40. Отметим, что разработанная учеными атака не оставляет после себя никаких следов.

Ученые отмечают, сейчас они успешно взломали карты DESFire MF3ICD40 RFID, использующиеся в транспортной системе Чехии, США и Австралии. Это означает, что злоумышленники  вполне могут скопировать информацию с карт и, например, пользоваться транспортом бесплатно, а также свободно проникать в здания, в которых используются устройства защиты на основе смарт-карт.

Отметим, что, по словам представителей NXP – производителя этих карт, повторить успех ученых будет довольно сложно, но до конца этого года выпуск DESFire MF3ICD40 RFID будет прекращен и клиентам компании будет предложена более совершенная и надежная версия данной продукции.

Ранее группа ученых, в которую также входил Кристофер Паар, также успешно взломала систему безопасности Keeloq, которая применяется при изготовлении автомобилей, а также гаражных дверей и других устройств, ориентированных на безопасность.

Вполне возможно, что и это не последняя работа ученых и в будущем они сообщат об успешных атаках на новые виды карт.

В обоих случаях атака заключалась в том, что ученые смогли восстановить секретный ключ карты. Сама же атака на карту осуществляется посредством анализа по сторонним каналам – аппаратуры, позволяющей записать электромагнитное излучение устройства, а также другие характеристики, и выявить механизмы осуществления шифрования.

В этой работе для извлечения ключа исследователи использовали зонд (электронный датчик), подключенный к осциллографу, записывающему все электрические импульсы во время чтения карты с помощью RFID-ридера.

По словам криптографа Найта Лоусона, директора Root Labs: «Это готовый рецепт для перехвата данных секретного ключа без особого вмешательства, путем направления электронного радиопередатчика на карту и контроля его действий во время того, как он производит операции. Все это легко осуществимо при наличии нескольких тысяч долларов и небольшого количества времени».

Отметим, что для того чтобы успешно осуществить перехват данных, хакеру необходимо обзавестись картой DESFire и запастись терпением – необходимо несколько месяцев на наблюдение за внутренними характеристиками карты. Так, ученые потратили около одного года для того, чтобы выяснить параметры их карты, однако, по словам Освальда, опытный инженер способен сократить это время вдвое, а опытному хакеру, возможно, понадобится и того меньше времени.

После того как эта задача будет успешно решена, хакеру необходимо получить физический доступ к карте всего на 7 часов – после чего он получает доступ к секретному ключу для создания дубликата карты или изменения ее данных.

Таким образом, работа ученых ставит под сомнение неуязвимость используемой во всем мире шифровальной системы безопасности для защиты смарт-карт.

Темы: Высокие технологии в мире, Компьютерная безопасность, Хакеры и проблема безопасности компьютерных сетей
Расскажите об этом:
0

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

]]>
]]>
Выбор читателей
Кто убил киевского диверсанта?
Путин оценил ситуацию с рождаемостью в России строчкой из песни
Трамп дал России 50 дней на урегулирование украинского конфликта
Стоп-кадр из видеотрансляции
Лавров: Россия хочет понять, что стоит за ультиматумом Трампа
]]>
Агрегатор 24СМИ
]]>
Избранное
Дореволюционное московское метро – битва лебедя, рака и щуки
«Пролет» над гнездом Батьки
«СерьГа», 8 декабря, Magnus Locus
Аппарат для лепки пельменей в домашних условиях
Год в никуда: киевский режим даже не планирует начинать настоящие переговоры по Донбассу
Рецензия на комедию «Молодой человек»: будешь плохо ты учиться – станешь по помойкам рыться
Майданы - главный враг демократии
На Top Hit Live! в Москве прозвучали лучшие хиты февраля
«Не протянуть уже в ближней перспективе»: в инфляции обвинили страдающих от нее же людей
«Долгое время в ненависти внешних и внутренних врагов к государствоообразующему русскому народу видели проблему исключительно патриоты»
Гарик Сукачев и А.Ф. Скляр вспомнили песни о войне на 30-летии «Боцмана и Бродяги»
официальный сайт © ООО «КМ онлайн», 1999-2025 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]>
Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации
Telegram Logo

Используя наш cайт, Вы даете согласие на обработку файлов cookie. Если Вы не хотите, чтобы Ваши данные обрабатывались, необходимо установить специальные настройки в браузере или покинуть сайт.