Под угрозой — два миллиарда пластиковых карт
Взломан код RFID-микросхемы, которая более десяти лет широко использовалась в электронных билетах и ключах от электронных дверных замков.
Аспирант университета штата Виржиния Карстен Нол совместно с двумя коллегами из Германии нашел способ взломать зашифрованный код микросхем радиочастотной идентификации, используемых в 2 млрд смарт-карт, которые применяются для открывания дверей и для посадки в общественный транспорт.
Карстен Нол, рассказывая работе, утверждает, что проблема заключается в «слабом шифровании» Mifare Classic, микросхемы, выпущенной компанией NXP Semiconductors.
Чтобы взломать шифр, по словам Нола, нужны только ноутбук и сканер, и через несколько минут можно получить криптографический ключ к «RFID-замку» и создать дубликат карты, который позволит в любой момент отпереть дверь с таким замком.
«Все это может вылиться в масштабную проблему, — считает Кен ван Вайк, старший консультант компании KRvW Associates .
– Таких карт выпущено очень много. Их широко применяют в качестве ключей от дверей, в том числе в секретных правительственных учреждениях, и мне точно это известно».
По словам ван Вайка, одна из европейских стран уже привлекла солдат для охраны некоторых государственных объектов, где сегодня в дверных ключах применяется микросхема Mifare Classic.
«Организовать охрану в таких учреждениях не очень легко, — добавил он.
– Они признают, что оказались беззащитны. Охрана требует больших затрат.
Раньше они не делали этого, поскольку считали излишним, но теперь вынуждены пойти на этот шаг».
Мануэль Алберс, представитель NXP Semiconductors, заявил, что компания подтверждает некоторые из результатов Нола.
Тем не менее, по словам Алберса, компания не планирует отзывать популярные микросхемы.
«Mifare начали выпускать в 1994 году. Для того времени ее уровень безопасности был очень высок, 48-разрядный ключ считался тогда самым передовым решением», — подчеркнул Алберс.
Алберс добавил, что сейчас компания выпускает и другие микросхемы с более высоким уровнем безопасности, но MiFare Classic — относительно недорогая и простая микросхема.
Те же кому требуется смарт-карта с более высоким уровнем безопасности, должны организовывать многоуровневую систему безопасности, не полагаясь только на надежность шифрования одной микросхемы.
Источник: www.osp.ru