Немецкие ученые взломали шифрование карт Mifare DESFire

Немецкие ученые взломали шифрование карт Mifare DESFire

Толковый словарь

Сотрудникам университета Ruhr (Германия) Дэвиду Освальду (David Oswald) и Кристофу Паару (Christof Paar) понадобилось около 7 часов, чтобы заполучить секретный ключ, защищающий смарт-карту Mifare DESFire MF3ICD40. Атака не оставила следов взлома на карте, необходимое для осуществления атаки оборудование стоит всего 3 тыс. долл. США.

Бесконтактные карты, которые многие компании внедрили после взлома Mifare Classic в 2008 г., сейчас используются в транспортных компаниях в США, Австралии и Чехии. Также известно, NASA внедрили эту технологию еще в 2004 г.

Ранее, помимо взлома Mifare Classic, команда исследователей, в которую входил К. Паар, взломала систему безопасности Keeloq, используемую при изготовлении автомобилей, гаражных дверей и других устройств, ориентированных на безопасность.

Как и в двух предыдущих взломах, исследователям удалось восстановить секретный ключ карты. Атака на карту осуществляется посредством анализа по сторонним каналам – техники, которая позволяет записать электромагнитное излучение устройства, или другие физические характеристики, и выявить механизмы осуществления шифрования. Для извлечения ключа исследователи использовали зонд, подключенный к осциллографу, который записывал все электрические импульсы во время чтения карты с помощью RFID-ридера.

Атака, описанная исследователями, работает только для модели карт MF3ICD40. Согласно заявлению компании Mifare, срок службы этих карт заканчивается в конце этого года. Производитель рекомендует своим клиентам перейти на более современную модель EV1.

Ознакомиться с другими новостями по данной тематике вы можете в рубрике Безопасность

По материалам Security Lab

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных