Bezkontaktní karty Mifare DESFire prolomeny

Petr Krčmář 12. 10. 2011

Německým vývojářům se podařilo prolomit šifrovací algoritmus používaný na bezkontaktních kartách Mifare DESFire. Tyto karty byly doposud považovány za bezpečné, protože dříve nebyla publikována zranitelnost, která by dovolovala ohrozit obsah karty či jej zkopírovat.

Vědcům z německé Ruhr University se podařilo klíče z karty dostat za sedm hodin s vybavením asi za 50 tisíc korun. Kartu je možné zkopírovat či modifikovat její obsah, aniž by to na ní zanechalo sebemenší stopy. Celý útok je založen na technice postranních kanálů, kdy je sledováno elektromagnetické pole kolem karty,  podle kterého jsou následně odhadnuty pochody uvnitř šifrovacího čipu.

Představitelé společnosti NXP, která karty vyrábí, uklidňují zákazníky a tvrdí, že zranitelný je pouze model MF3ICD40 a novější varianta EV1 je zatím v bezpečí. Na konci roku také bude výroba zranitelných karet zcela ukončena. Starší karty bude ale opět potřeba vyměnit a není známo, kolik jich mezi uživateli je. Víme jen, že celkem firma do světa vypustila 3,5 miliardy různých typů karet.

O bezpečnosti kontaktních karet se v Česku začalo hovořit především v souvislosti s městskými kartami (například pražská OpenCard), které byly dříve založeny na zranitelné technologii Mifare Classic. Bylo možné je kopírovat nebo si v některých městech uměle navyšovat stav elektronické peněženky. Později byly ale karty nahrazeny bezpečnějšími modely Mifare DESFire EV1, které zatím ohroženy nejsou.

Našli jste v článku chybu?
DigiZone.cz: ČRa hodnotí pilotní 4K vysílání

ČRa hodnotí pilotní 4K vysílání

Měšec.cz: Cestujte bez starostí, získejte výhodné pojištění

Cestujte bez starostí, získejte výhodné pojištění

Měšec.cz: Udali ho na nelegální software a přišla Policie

Udali ho na nelegální software a přišla Policie

Podnikatel.cz: Zůstat na Heurece je čiré bláznovství

Zůstat na Heurece je čiré bláznovství

DigiZone.cz: Nova stahuje bonus díl „Tvoje tvář má...“

Nova stahuje bonus díl „Tvoje tvář má...“

Podnikatel.cz: 10 citátů Billa Gatese: tesat do kamene

10 citátů Billa Gatese: tesat do kamene

DigiZone.cz: Pardubicko: Výrazně posílen Mux 3

Pardubicko: Výrazně posílen Mux 3

120na80.cz: Léky a dietní opatření při kopřivce

Léky a dietní opatření při kopřivce

DigiZone.cz: HbbTV KinoSvět: už jede na dalších TV

HbbTV KinoSvět: už jede na dalších TV

Vitalia.cz: Margit Slimáková nesnáší rajskou, Petr Fořt pizzu

Margit Slimáková nesnáší rajskou, Petr Fořt pizzu

DigiZone.cz: Náhrada za nevrácená zařízení?

Náhrada za nevrácená zařízení?

DigiZone.cz: Soud zakázal šíření TV Markíza v ČR

Soud zakázal šíření TV Markíza v ČR

Root.cz: Quake slaví 20 let novou epizodou zdarma

Quake slaví 20 let novou epizodou zdarma

120na80.cz: Krémy, nebo spreje na opalování?

Krémy, nebo spreje na opalování?

DigiZone.cz: Slováci první, Češi třetí. Krásný...

Slováci první, Češi třetí. Krásný...

Vitalia.cz: Máte chutě? Nejezděte do světa, ale do Dobřichovic

Máte chutě? Nejezděte do světa, ale do Dobřichovic

DigiZone.cz: Dabingové ceny znají letošní nominace

Dabingové ceny znají letošní nominace

Lupa.cz: Nej aplikace? Vodafone, Mozkovna, Záchranka

Nej aplikace? Vodafone, Mozkovna, Záchranka

Lupa.cz: Facebook tlačí Moments a hrozí mazáním fotek

Facebook tlačí Moments a hrozí mazáním fotek

DigiZone.cz: Kritické poznámky k DVB-T2

Kritické poznámky k DVB-T2