Karty z technologią RFID łatwe do sfałszowania?

Najnowsze badania wykazały, że karty z zaszyfrowanym czipem RFID mogą nie być tak bezpieczne, jak do tej pory sądzono.

Jest to szczególny typ kart z zagnieżdżonym procesorem, odmienny niż popularne karty kredytowe. Grupa studentów Uniwersytetu Wirginia ogłosiła rozszyfrowanie karty czipowej wyposażonej w szeroko stosowany czip Mifare Classic, produkowany przez NXP Semiconductors (Philips), sprzedany w liczbie ponad miliarda egzemplarzy. Rozszyfrowanie może ułatwiać fałszowanie takich kart.

Karty wyposażone w taki czip są stosowane w kilku systemach m.in. jako bilety w ogólnokrajowym systemie transportu w Holandii czy przez metro w Bostonie. Mogą być używane również w systemach bankowych kart kredytowych. Czip Mifare Classic zawiera dane osobowe i inne informacje szyfrowane firmowym schematem kryptograficznym.

Możliwość złamania kart zademonstrowano podczas kongresu Chaos Computer Club w Berlinie (w grudniu 2007 r.) Trójka studentów wykorzystała niedrogi czytnik RFID do zbierania zaszyfrowanych danych, które posłużyły do odtworzenia klucza szyfrującego, umożliwiając odszyfrowanie danych. Szyfrowanie Mifare Classic opiera się na kluczu, którego długość nie przekracza 48 bitów.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200