Bezkontaktní karty Mifare DESFire prolomeny

Petr Krčmář 12. 10. 2011

Německým vývojářům se podařilo prolomit šifrovací algoritmus používaný na bezkontaktních kartách Mifare DESFire. Tyto karty byly doposud považovány za bezpečné, protože dříve nebyla publikována zranitelnost, která by dovolovala ohrozit obsah karty či jej zkopírovat.

Vědcům z německé Ruhr University se podařilo klíče z karty dostat za sedm hodin s vybavením asi za 50 tisíc korun. Kartu je možné zkopírovat či modifikovat její obsah, aniž by to na ní zanechalo sebemenší stopy. Celý útok je založen na technice postranních kanálů, kdy je sledováno elektromagnetické pole kolem karty,  podle kterého jsou následně odhadnuty pochody uvnitř šifrovacího čipu.

Představitelé společnosti NXP, která karty vyrábí, uklidňují zákazníky a tvrdí, že zranitelný je pouze model MF3ICD40 a novější varianta EV1 je zatím v bezpečí. Na konci roku také bude výroba zranitelných karet zcela ukončena. Starší karty bude ale opět potřeba vyměnit a není známo, kolik jich mezi uživateli je. Víme jen, že celkem firma do světa vypustila 3,5 miliardy různých typů karet.

O bezpečnosti kontaktních karet se v Česku začalo hovořit především v souvislosti s městskými kartami (například pražská OpenCard), které byly dříve založeny na zranitelné technologii Mifare Classic. Bylo možné je kopírovat nebo si v některých městech uměle navyšovat stav elektronické peněženky. Později byly ale karty nahrazeny bezpečnějšími modely Mifare DESFire EV1, které zatím ohroženy nejsou.

Našli jste v článku chybu?
120na80.cz: Jak si udržet zdravou vaginu

Jak si udržet zdravou vaginu

120na80.cz: Vyzrajte na návaly a pocení v přechodu

Vyzrajte na návaly a pocení v přechodu

Lupa.cz: Když se trh hádá, projde i cenzura internetu

Když se trh hádá, projde i cenzura internetu

Vitalia.cz: Tetanus v USA – i po odřeninách

Tetanus v USA – i po odřeninách

DigiZone.cz: UPC umí televizi sedm dní nazpět

UPC umí televizi sedm dní nazpět

Vitalia.cz: Mražené ryby z Makra byly falšované

Mražené ryby z Makra byly falšované

Vitalia.cz: Před, nebo po snídani? Kdy je lepší čistit si zuby

Před, nebo po snídani? Kdy je lepší čistit si zuby

Vitalia.cz: Taky ji kupujete? Je šizená

Taky ji kupujete? Je šizená

Vitalia.cz: Syndrom PC vidění: stačí dvě hodiny denně

Syndrom PC vidění: stačí dvě hodiny denně

Podnikatel.cz: Alza radí e-shopům, jak opustit Heureku

Alza radí e-shopům, jak opustit Heureku

Lupa.cz: Zaplatíme ti, když ti seženeme práci

Zaplatíme ti, když ti seženeme práci

Vitalia.cz: Ministerstvo: tyto příbory jsou nebezpečné

Ministerstvo: tyto příbory jsou nebezpečné

Podnikatel.cz: Proměny stavebnice Seva. Znáte ji?

Proměny stavebnice Seva. Znáte ji?

DigiZone.cz: DAB+ versus FM, ČRo a ČRa proti APSV

DAB+ versus FM, ČRo a ČRa proti APSV

DigiZone.cz: Šlágr TV dostala pokutu 100 000 Kč

Šlágr TV dostala pokutu 100 000 Kč

DigiZone.cz: Konec geoblokace? Ani náhodou…

Konec geoblokace? Ani náhodou…

Podnikatel.cz: Šizený guláš na pultě. Jako Lidl to nedělejte

Šizený guláš na pultě. Jako Lidl to nedělejte

120na80.cz: 5 triků, jak zastavit krvácení po holení

5 triků, jak zastavit krvácení po holení

Lupa.cz: Kam si doma dáte internet věcí? Na polici?

Kam si doma dáte internet věcí? Na polici?

Root.cz: Zákon o hazardu je v rozporu s ústavou

Zákon o hazardu je v rozporu s ústavou