Kategória: Internetová bezpečnosť anonymita

Monitoring Informačných Dát
bezpečnosti na internete. Praktické rady, ako rozpoznať digitálne hrozby a ako sa pred nimi chrániť

Karty Mifare Classic

Verejná bezpečnostná analýza slovenského biometrického pasu

alibaba

Čítané celkom 113 x, Dnes prečítané 1 x

Prakticky sme demonštrovali načítanie nového slovenského biometrického RFID pasu. Pas je možné načítat ľubovoľnou ISO14443A RFID čítačkou (pre náš experiment sme použili lacnú touchatag čítačku).

Na prečítanie je potrebný MRZ kód, ktorý je uvedený na predposlednej strane pasu. MRZ sa skladá primárne z čísla pasu, dátumu narodenia a dátumu expirácie pasu. Na základe osobných údajov sa MRZ dá aj vypočítať. So znalosťou MRZ kódu je možné z pasu prečítať:

•všetky osobné data uvedené v pase (EF.DG1)
•fotografiu vlastníka (uloženú v JPEG) (EF.DG2)

MRZ kód ale nestačí na načítanie:
•odtlačku prstu vlastníka pasu (EF.DG3)
•”Active Authentication Public Key Info” (EF.DG15)

Karty Mifare Classic

RFID Security Flaw in Mifare Classic

alibaba

Čítané celkom 207 x, Dnes prečítané 1 x

Výskum skupiny zabezpečenia Digitálne odhalila bezpečnostnú chybu Classic RFID čipy Mifare,
najčastejšie používaným typom RFID čip na celom svete, ktorý sa týka mnohých aplikácií Mifare Classic.

Dokázali sme, že proprietárne CRYPTO1 šifrovací algoritmus použitý na týchto kartách umožňuje (48 bit), šifrovacie kľúče, aby sa relatívne ľahko získať. Špeciálne pre aplikácie RFID, kde rovnaký spoločný zdieľaný kľúč je použitý na všetkých kartách a RFID čítačky kariet, ktoré môžu byť napríklad prípad, v riadenie prístupu do budov, predstavuje vážne riziko, ako je vysvetlené v našej tlačovej správe .

Karty Mifare Classic

Bezkontaktná platba je možná aj u nás, ale ako je to s bezpečnostnou ?

alibaba

Čítané celkom 147 x

Pri platení kartou, už nie je potrebné vyťukávať PIN, podpisovať potvrdenku, či čakať až autorizačné centrum potvrdí platbu. Klientovi stačí, ak svoju kartu priloží k terminálu a banka mu automaticky odráta požadovanú čiastku z jeho účtu.

Okrem väčšieho pohodlia predstavujú bezkontaktné platby aj oveľa väčšie bezpečnostné riziko. Ak sa zlodej dostane ku karte a zákazník ju nestihne zablokovať, nič mu nezabráni, aby ňou zaplatil za nákup. Preto je oproti štandardným kartám značne obmedzená maximálna výška platby. Klient takto môže zaplatiť len za nákup do 20EUR. Ak niekto chce zaplatiť za drahší nákup, musí ako pri klasickej karte zadať PIN. V prípade, že niekto bude viackrát po sebe platiť bezkontaktnou kartou, systém ho automaticky vyzve, aby zadal PIN.

Karty Mifare Classic

Električenky sa falšujú vraví primátor Bratislavy

alibaba

Čítané celkom 361 x

Bezpečnostné opatrenia dopravný podnik zverejňovať nebude.

BRATISLAVA. Asi desať percent električeniek je falšovaných, tvrdí primátor Bratislavy Milan Ftáčnik (nezávislý s podporou Smeru). Tieto údaje má Ftáčnik podľa svojho hovorcu Ľubomíra Andrassyho z prezentácie a podkladov k projektu Bratislavskej mestskej karty.

Používaním mestskej karty, ktorá platí aj ako električenka, by sa malo, ako vraví Ftáčnik, falšovanie obmedziť.

Dopravný podnik vyjadrenia primátora odmieta.

Karty Mifare Classic

Dobíjanie kreditu prelomené aj v Čechách, u Nás je to podobné Proxmark 3

alibaba

Čítané celkom 398 x, Dnes prečítané 1 x

Na internete sa objavila aplikácia, ktorá umožňuje manipulovať s kreditom na Plzeňskej karte slúžiace okrem iného na úhradu cestovného v MHD. Stačí ju nahrať do mobilu s technológiou NFC a kartu je možné ľubovoľne dobíjať, čítať z nej osobné údaje či ju dokonca deaktivovať

Paradoxom na celej situácii je, že nástroj k bezpečnostnej chybe v skutočnosti ponúkajú samé Plzeňskej mestskej dopravné podniky. Tie v spolupráci s Telefónica O2 uviedli telefóny podporujúce technológiu NFC 22.

Takýto mobil je totiž kľúčom k celému bezpečnostnému problému. Firmy tak ľuďom dali do rúk ideálny nástroj, ako ľahko manipulovať s Plzeňskou kartou a dátami na nej uloženými

Karty Mifare Classic

Obcianske s cipom od júla, budú chránené 6 až 10-ciferným kódom

alibaba

Čítané celkom 98 x

Národná rada Slovenskej republiky na svojej aktuálnej schôdzi posunula tento týžden do druhého cítania vládnu novelu zákona c. 224/2006 Z. z. o obcianskych preukazoch, ktorá pocíta s prechodom na obcianske preukazy s cipom od júla budúceho roka.

Obcianske preukazy s cipom, tiež oznacované ako elektronické identifikacné karty, eID karta, budú okrem doterajších vytlacených údajov obsahovat aj cip, na ktorom budú uložené rovnaké informácie ako doterajšie obcianske ale tiež dalšie dáta.