Hakerzy mogą łatwo klonować karty zbliżeniowe

AudioBot - odsłuchaj materiał Poleć znajomemu Wydrukuj Subskrybuj RSS A A A
18 marca 2008 12:13
Marcin Marciniak

Rząd Danii wydał ostrzeżenie dotyczące zagrożenia bezpieczeństwa kluczy dostępu w powszechnie używanych kartach zbliżeniowych Mifare Classic, obecnych także w Polsce. Karty te wykorzystywane są do pobierania opłat komunikacji miejskiej, jako karty parkingowe, identyfikatory dostępowe, czy bilety na imprezy sportowe.


Problem bezpieczeństwa w technologii RFID pojawia się wielokrotnie na naszych łamach, najczęściej w aspekcie bezpieczeństwa urządzeń oraz transakcji. Dotychczas karty zbliżeniowe standardu Mifare Classic były uznawane za warunkowo bezpieczne, gdyż nie pojawiły się publicznie doniesienia o złamaniu zabezpieczeń, chociaż niektóre słabości systemu były powszechnie znane od grudnia 2007 r. Dotychczas uważało się, że złamanie zabezpieczeń zajmie crackerom ok. dwóch lat. Praktyka pokazała, że stało to się w cztery miesiące.

Rząd Danii wydał bowiem ostrzeżenie dotyczące zagrożenia bezpieczeństwa kluczy dostępu w powszechnie używanych kartach zbliżeniowych Mifare Classic. Minister Spraw Wewnętrznych Danii, Guusje ter Horst, poinformował duński parlament o zaplanowanych działaniach związanych z zapewnieniem bezpieczeństwa.

Mifare Classic jest standardem kart zbliżeniowych opracowanym przez firmę NXP Semiconductors bazującym na ISO 14443 (RFID) Typ A 13.56 MHz, ale wykorzystującym niestandardowy protokół oraz własne metody uwierzytelnienia. Dzięki prostocie i niskiej cenie, karty te są powszechnie używane w wielu krajach, w samej Danii działa ich ponad 2 miliony. Są używane jako karty opłat komunikacji miejskiej, karty parkingowe, identyfikatory dostępowe oraz bilety na imprezy sportowe.

W poniedziałek niemieccy badacze Karsten Nohl oraz Henryk Plötz opublikowali dokumentację analizy bezpieczeństwa kart Mifare Classic oraz poinformowali o bardzo poważnym zagrożeniu bezpieczeństwa transakcji nimi chronionych, ale odmówili demonstracji ataku na żywo. Atak obejmuje klonowanie karty wraz z pozyskaniem kluczy, co umożliwi nawet kradzież tożsamości. Karty tego typu są używane nawet do autoryzacji płatności bankowych, zatem ryzyko klonowania kart RFID jest bardzo poważne. Przykładowy film przedstawiający ideę klonowania Mifare Classic jest dostępny na stronie www.ru.nl/ds/research/rfid/.

Oceń artykuł

średnio:  liczba ocen:
Podziel się z innymi
Wrzuć w Gwar Wykop to Dodaj do delicji Dodaj do Twittera! Dodaj do Blip! Dodaj do Flakera! Dodaj do Digg! Udostępnij na Facebooku! Dodaj do Śledzika!

Komentarze

Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Dudu

  • ocena: brak oceny
  • IP: 77.79.210.222
  • 18-03-2008, 14:07

A jaki typ kart jest używany przez warszawski ZTM?

moon

  • ocena: brak oceny
  • IP: 212.122.214.192
  • 18-03-2008, 15:44

zamiast technologie byc bardziej bezpieczne to poszli wszyscy na latwizne najlepiej zeby koszt to byl 1 cent $ lub Euro a zabezpieczenie ala aprima aprilis :D jeszcze troche to kazda karte z ukladem zblizeniowym to wlasciciel powinien miec szkatulke z olowiu o grubosci 2 mm i wszystkie karty; paszporty biometryczne etc trzymac w takiej szkatulce dodatkowow w stali "pancernej o grubosci 2 mm obkute zeby ladniej wygladalo :D wtedy moze nie da sie tego szczytac tylko do tego sugeruje cwiczyc kulturystyke ala sztangi po 100 Kg zeby miec kondyncje do noszenia takiej szkatulki
A wyciaganie kart tego typu najpierw pomieszczenie musi byc ekranowane sprawdzic czy nie ma ukrytych czytajacych modolow dopiero mozemy wyciagnac taka karte ;)
wedlug mnie taki modol powinien byc zabezpieczony przed kopiowaniem powodujac samozniszczenie takiego procesora przeciez jest to mozliwe technologicznie wiec zamiast isc na taniosc to moze na jakosc i bezpieczenstwo ?? wole doplacic i miec pewnosc ze to bedzie nie do zdobycia niz cena 1 grosz a kopii moich kart beda mld sztuk :D

Jarek

  • ocena: brak oceny
  • IP: 83.25.230.211
  • 18-03-2008, 17:17

@moon, a nie łatwiej jest zamontować mały wyłącznik zasilania na karcie?

ps. W sumie głupie pytanie - to by było za łatwe :]

cvcv

  • ocena: brak oceny
  • IP: 89.78.255.210
  • 18-03-2008, 18:09

jarek rfidy nie maja zasilania.....

wytwarzaja prad w polu magnetycznym dopiero

qara

  • ocena: 4
  • IP: 83.24.107.204
  • 19-03-2008, 08:15

ale mamy przepisy o przetargach publicznych i w takich przetargach cena jest głównym elementem przy deklaratywnym spełnianiu reszty warunków.
Ponadto jakże często, cenę najlepszą podają i klarownie spełniają pozostałe warunki zaufani sami swoi.

Biblioteka Wiedzy poleca
Zarządzanie bezpieczeństwem IT: raport Computerworld
Jak wygląda audyt bezpieczeństwa informacji / Karty dostępu: coraz więcej przedsiębiorstw decyduje się na wdrożenie bezprzewodowej sieci kontroli...
pobierz »
Autoryzacja użytkowników pod ochroną
Wraz z rozwojem przedsiębiorstwa, uruchamianiem nowych oddziałów pojawiają się problemy związane z zapewnieniem użytkownikom dostępu do aplikacji i...
pobierz »
Więcej bezpłatnych raportów w serwisie

Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2010 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88