Menu
Software zadarmo: oprava Windows či prevod textu do hovoreného slova

Software zadarmo: oprava Windows č…

Osvedčená sada aplikác...

Vyzerá ako z minulého storočia...

Vyzerá ako z minulého storočia..…

 ...a je veľmi drahý. ...

OS na desktope? Vyskúšajte Android Oreo na počítači

OS na desktope? Vyskúšajte Androi…

Mobilný OS na desktope? ...

Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagne…

Elektromagnetické pulz...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre …

23. 11. 2015V reakcii na ...

Ktoré frekvencia používajú českí mobilní operátori?

Ktoré frekvencia používajú čes…

Zaujímate sa o konfigu...

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

NSA chcela zaviesť malware na Goog…

Malware, teda aplikáci...

NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefoná…

Pred odpočúvaním úd...

Ako spustiť príkazový riadok cmd.exe (ako správca)

Ako spustiť príkazový riadok cmd…

Hoci je grafické rozhran...

Ako získať kód Product Key pre Windows XP/ 7/ 8.1/ 10?

Ako získať kód Product Key pre W…

Niekedy potrebujeme získ...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

RFID Security Flaw in Mifare Classic

Výskum skupiny zabezpečenia Digitálne odhalila bezpečnostnú chybu Classic RFID čipy Mifare,
najčastejšie používaným typom RFID čip na celom svete, ktorý sa týka mnohých aplikácií Mifare Classic.

Dokázali sme, že proprietárne CRYPTO1 šifrovací algoritmus použitý na týchto kartách umožňuje (48 bit), šifrovacie kľúče, aby sa relatívne ľahko získať. Špeciálne pre aplikácie RFID, kde rovnaký spoločný zdieľaný kľúč je použitý na všetkých kartách a RFID čítačky kariet, ktoré môžu byť napríklad prípad, v riadenie prístupu do budov, predstavuje vážne riziko, ako je vysvetlené v našej tlačovej správe .

Tento útok obnoví tajného kľúča od čitateľa MIFARE. Ak chcete namontovať útoku sme sa najprv treba zhromaždiť malé množstvo dát z pravej čitateľa. S týmito dátami môžeme počítať, off-line, tajným kľúčom do druhej.


Tam je nie je potreba prepočítavané, a len malé množstvo RAM. Navyše, keď jeden má zachytený "stopu" komunikácie medzi kartou a čítačkou, môžeme vypočítať všetky kryptografické kľúče z tohto jediného stopy, a dešifrovať ju .

Zaviedli sme a popravený tieto útoku v praxi, a podarilo sa obnoviť tajné kľúče.

 



Film vpravo ukazuje demonštráciu útoku na systém kontroly prístupu pre naše univerzitné budovy.

Tento výskum bol prezentovaný na konferencii Esorics 2008 . Výrobca Mifare Classic, NXP, pokúsil sa získať súdny príkaz súdu, proti zverejnenia. Ale sudca rozhodol v neprospech NXP na 18. júla, pozri tlačovú správu University

 
Tovar je možné zakúpiť v rámci Eu na webe www.sigint.sk 

Naposledy zmenenésobota, 15 február 2014 23:42
Pre písanie komentárov sa prihláste
návrat hore