Регистрация    Войти
Авторизация
» » Безопасность под угрозой: смарт-карты защиты кредиток и транспортных билетов взломаны учеными

Безопасность под угрозой: смарт-карты защиты кредиток и транспортных билетов взломаны учеными

Безопасность под угрозой: смарт-карты защиты кредиток и транспортных билетов взломаны учеными

Ученые из Германии поставили под сомнение надежность системы шифров, которая используется в смарт-картах.

 

Группа ученых изобрела систему, которая работает сразу в нескольких  направлениях: может перехватывать и изменять данные ключей, а также создавать их копии. Исследователи группы Кристофер Паар и Дэвид Освальд заявили, что ими были успешно взломаны карточки  DESFire MF3ICD40 RFID, которые используются в сфере транспортных услуг США, Чехии и Австралии. Также существует информация, что с 2004 года данная карточная система была введена в NASA.

 

По сообщениям немецких СМИ, смарт-карты подобного типа используются в совершенно разных направлениях: в картах накопительных скидок, проездных билетах, кредитках. Взломать схему карт ученым удалось с помощью специального оборудования, стоимость которого оценивается в несколько тысяч евро. 

 

Своеобразная «хакерская» атака заняла у ученых Рурского университета около 7 часов. Это время потребовалось для восстановления тайного кода защиты Mifare DESFire MF3ICD40. Кроме того, программа, изобретенная немцами, не оставляет следов после своей работы.

 

Компания-производитель карт NXP уже дала официальное подтверждение факту взлома.

 

Информация, полученная учеными в ходе эксперимента, подорвала доверие общества к надежности системы защиты электронного оборудования, которое использует большинство европейцев для охраны офисов, домов, платежных счетов мобильной связи. Кроме атаки на Mifare Сlassic ученым также удалось взломать код системы Keeloq, используемой для защиты в автоиндустрии, для охраны гаражей и прочих устройств.

 



Загрузка...
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.