Немецкие ученые взломали шифрование карт Mifare DESFire

Опубликовано: 26 октября 2011 г., среда
Сотрудникам университета Ruhr (Германия) Дэвиду Освальду (David Oswald) и Кристофу Паару (Christof Paar) понадобилось около 7 часов, чтобы заполучить секретный ключ, защищающий смарт-карту Mifare DESFire MF3ICD40. Атака не оставила следов взлома на карте, необходимое для осуществления атаки оборудование стоит всего 3 тыс. долл. США.

Бесконтактные карты, которые многие компании внедрили после взлома Mifare Classic в 2008 г., сейчас используются в транспортных компаниях в США, Австралии и Чехии. Также известно, NASA внедрили эту технологию еще в 2004 г.

Ранее, помимо взлома Mifare Classic, команда исследователей, в которую входил К. Паар, взломала систему безопасности Keeloq, используемую при изготовлении автомобилей, гаражных дверей и других устройств, ориентированных на безопасность.

Как и в двух предыдущих взломах, исследователям удалось восстановить секретный ключ карты. Атака на карту осуществляется посредством анализа по сторонним каналам – техники, которая позволяет записать электромагнитное излучение устройства, или другие физические характеристики, и выявить механизмы осуществления шифрования. Для извлечения ключа исследователи использовали зонд, подключенный к осциллографу, который записывал все электрические импульсы во время чтения карты с помощью RFID-ридера.

Атака, описанная исследователями, работает только для модели карт MF3ICD40. Согласно заявлению компании Mifare, срок службы этих карт заканчивается в конце этого года. Производитель рекомендует своим клиентам перейти на более современную модель EV1.

Источник: smart-payments.info
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Мобильный оператор запустит свой онлайн–банк

Речь идет о новом банковском учреждении в Германии. Там испанский мобильный оператор в сотрудничестве с германским необанком Fidor Bank планируют запустить свой онлайн–банк O2 Banking. дальше »

Платежная система Visa Inc. теряет чистую прибыль

Американская Visa Inc. сократила чистую прибыль в третьем финансовом квартале на 76% из–за существенных единовременных расходов, связанных с приобретением Visa Europe Ltd. дальше »

Жители Британии пользуются платежными приложениями более 7 раз в минуту

По итогам прошлого года в Великобритании объем платежей, совершенных через мобильные приложения, вырос на 54% до 347 млн фунтов стерлингов. дальше »

Международные платёжные системы лишены контроля над операциями с платёжными картами в Азербайджане

С 21 июля вступили в силу революционные поправки в «Правила эмиссии и использования платёжных карт», принятые Центральным банком Азербайджана 10 июля 2016 года. дальше »

Apple Pay запускается во Франции и Гонконге

Apple официально объявила о запуске платежного сервиса Apple Pay во Франции и Гонконге, где он поддерживается кредитными и дебетовыми картами Visa, Master Card и American Express. дальше »

Платежная система Qiwi попала в реестр запрещенных интернет-ресурсов

Директор по корпоративным отношениям оператора платежных систем Qiwi сообщил 15 июля, что компания выполнит в обозначенный срок полученное ранее предписание Роскомнадзора. дальше »

PayPal углубляется в бизнес-платежи

Несмотря на появившуюся недавно в сети информацию о поглощении PayPal более крупным конкурентом, компанией MasterCard, платежная система PayPal продолжает расти и развиваться. дальше »

Платежная компания Mastercard впервые за 20 лет изменила логотип

Международная платежная компания Mastercard представила новый вариант своего логотипа. дальше »

Резко выросло количество мошенничеств в Финляндии с использованием банковских карт

Количество мошенничеств с использованием платежных карт выросло в стране на 130% за первое полугодие текущего 2016 года. В то же время общее количество имущественных преступлений снизилось. дальше »

SWIFT зовет на помощь извне для укрепления безопасности своих коммуникаций

После нескольких серьезных угроз, специалисты SWIFT все же решили обратиться за помощью, поскольку своих ресурсов не хватает для защиты Сети. дальше »