popularne komentowane nowości

popularne

Najczęściej czytane

Jak skutecznie chronić się przed DDoS? (czytane 1240 razy)
Na co zwrócić uwagę przy wdrożeniu IPS i DLP? (czytane 279 razy)
Krajowe Ramy Interoperacyjności opublikowane (czytane 40 razy)

więcej...

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Dziurawe karty RFID

7 października 2008

Daniel Cieślak

Holenderscy naukowcy opublikowali algorytm kryptograficzny oraz kod źródłowy, które mogą posłużyć do skopiowania "inteligentnych" kart, wykorzystywanych na przykład do autoryzowania dostępu do budynków czy pomieszczeń, a także w systemach komunikacji miejskiej (m.in. w Bostonie i Londynie).

Badacze z Radboud University w Nijmegen zaprezentowali wyniki swoich prac na poniedziałkowej konferencji Esorics w hiszpańskiej Maladze. Opublikowali też w internecie artykuł, szczegółowo opisujące ich odkrycia. Chodzi tu o metodę obchodzenia zabezpieczeń tzw. inteligentnych kart Mifare Classic RFID, produkowanych przez firmę NXP Semiconductor.

Naukowcy zdołali złamać zabezpieczenia systemu Mifare Classic już jakiś czas temu - jednak zostali pozwani przez firmę NXP, która domagała się tymczasowego zakazu publikacji wyniku ich prac (przedstawiciele NXP tłumaczyli, że jest to niezbędne, ponieważ użytkownicy kart muszą mieć czas na rozwiązanie problemu). Holenderski sąd uznał jednak, że wydanie takiego zakazu będzie sprzeczne z zasadą wolności słowa - dlatego pozew został oddalony, a naukowcy mogli swobodnie zaprezentować swoje odkrycia.

Z opublikowanego przez nich artykułu wynika, że rozpracowanie zabezpieczeń kart było możliwe dzięki dokładnemu przeanalizowaniu danych wysyłanych pomiędzy kartami a czytnikim - naukowcy skonstruowali nawet specjalne urządzenie, które samodzielnie (bez udziału komputera PC) przechwytywało i zapisywało wszystkie dane (nazwano je Ghost). Dzięki temu możliwe było zdobycie szczegółowych informacji o zastosowanym w systemie protokole szyfrującym.

Przedstawiciele Radboud University mówią, że w zabezpieczeniach systemu pozostawiono dość istotną lukę - okazało się, że dane były wysyłane do czytnika w przewidywalny sposób, co pozwoliło na przeprowadzenie analizy danych i złamanie szyfrowania (po rozpracowaniu protokołu, samo łamanie kodów zajmowało na zwykłym komputerze zaledwie sekundę).

Naukowcy przyznają, że podczas analizy danych bardzo pomocne okazały się również informacje udostępnione przez hakerów, którzy kilka lat temu złamali zabezpieczenia produkowanego przez NXP układu Hitag2.

Po przedstawieniu na poniedziałkowej konferencji szczegółowych informacji na temat metod łamania zabezpieczeń kart i ich klonowaniu, tylko kwestią czasu było pojawienie się w Sieci algorytmu szyfrującego oraz kodu źródłowego. Pierwsze dokumenty zawierające niepełne dane na ten temat wypłynęły już w ubiegłym tygodniu (na pewnej rosyjskiej stronie WWW) - teraz w kilku miejscach pojawiły się już kompletne materiały.

Więcej informacji na temat prac naukowców z Radboud University można znaleźć w ich prezentacji (tej samej, która przedstawiona została w Maladze) oraz artykule na temat klonowania kart Mifare Classic RFID.