Bezkontaktní karty Mifare DESFire prolomeny

Petr Krčmář 12. 10. 2011

Německým vývojářům se podařilo prolomit šifrovací algoritmus používaný na bezkontaktních kartách Mifare DESFire. Tyto karty byly doposud považovány za bezpečné, protože dříve nebyla publikována zranitelnost, která by dovolovala ohrozit obsah karty či jej zkopírovat.

Vědcům z německé Ruhr University se podařilo klíče z karty dostat za sedm hodin s vybavením asi za 50 tisíc korun. Kartu je možné zkopírovat či modifikovat její obsah, aniž by to na ní zanechalo sebemenší stopy. Celý útok je založen na technice postranních kanálů, kdy je sledováno elektromagnetické pole kolem karty,  podle kterého jsou následně odhadnuty pochody uvnitř šifrovacího čipu.

Představitelé společnosti NXP, která karty vyrábí, uklidňují zákazníky a tvrdí, že zranitelný je pouze model MF3ICD40 a novější varianta EV1 je zatím v bezpečí. Na konci roku také bude výroba zranitelných karet zcela ukončena. Starší karty bude ale opět potřeba vyměnit a není známo, kolik jich mezi uživateli je. Víme jen, že celkem firma do světa vypustila 3,5 miliardy různých typů karet.

O bezpečnosti kontaktních karet se v Česku začalo hovořit především v souvislosti s městskými kartami (například pražská OpenCard), které byly dříve založeny na zranitelné technologii Mifare Classic. Bylo možné je kopírovat nebo si v některých městech uměle navyšovat stav elektronické peněženky. Později byly ale karty nahrazeny bezpečnějšími modely Mifare DESFire EV1, které zatím ohroženy nejsou.

Našli jste v článku chybu?
Vitalia.cz: V Kauflandu už začaly Vánoce

V Kauflandu už začaly Vánoce

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Podnikatel.cz: Tyto pojmy k #EET byste měli znát

Tyto pojmy k #EET byste měli znát

Lupa.cz: Cimrman má hry na YouTube i vlastní doodle

Cimrman má hry na YouTube i vlastní doodle

Vitalia.cz: Pryč se zastaralým stravováním ve školách

Pryč se zastaralým stravováním ve školách

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?