Názory k článku
Bezkontaktní karty Mifare DESFire prolomeny

Zatím ohroženy nejsou, ale na ČVUT už je čtou a jsou jen malý krok od modifikace :-)

Číst a modifikovat je výrazný rozdíl, to není žádný malý krok. Ostatně, nejen na ČVUT je mohou číst, to snad dělá každá čtečka, ne? :-)

Treba myslel mechanickou modifikaci..

Tim bych si tak jisty nebyl - kazda ctecka dokaze precist "jedinecne" ID karty. To by melo byt vse, na ostatni by jste mel znat klice(=heslo) pro jednotlive "sektory" karty.
K modifikaci zase potrebujete znat (vetsinou) jine klice.
Nektere firmy pridavaji do dat na karte kontrolni soucty, ke kterym se pridava nejaka sul, ale je pravda, ze toto se uz da jednoduseji odhadnout/spocitat nez klice k sektorum.

No to zaleží na tom, co je objednáno za náhradu. Pokud ta prolomená varianta, pak naopak se bude ještě další 4 roky používat.

Nevím, jestli je to jen nešťastná formulace, ale moje OC poměrně určitě není EV1...

bude od 1.1.2012 - čili článek je dobré píár pro ty, co budou remcat, že si to už po 4 letech budou muset OC měnit....

Zpravicka je spatne, sifrovaci algoritmus prolomen nebyl, jen dokazali precist data, ktera algoritmus pouziva. Je to asi jako kdyz byste tvrdil, ze jde prolomit sifrovani v ssh spustenim v debuggeru.

Máte více informací k tomu pokusu (stačí mi odkaz)?
Zajímá mě, za jakých podmínek byla karta čtena a jak byla zabezpečena, tj. co všechno a jak bylo zapsáno do karty před útokem. děkuji.

Bohužel, celé je to naopak, analýzou spotřeby karty (to je ten postraní kanál), je možné získat právě přístupové klíče. Chyba je způsobena chybou v návrhu čipu. Novější karta (čipy typu *41) má spotřebu nezávislou na klíči a proto je proti tomuto typu útoku odolnější.
Trochu se liší údaje poskytnuté autory od údajů této zprávy, autoři odhadují náklady na cca 10.000 – 50.000 EUR (proti 50.000 CZK) a dobu na cca 20 hodin pro jeden klíč (7 hodin). Pokud jsou klíče diverzifikovány, znamená to útok na každou kartu (a klíč) opakovat (zařízení si kupovat nemusím, ale čas bude nutné vynaložit opakovaně).
Útok znamená zejména možnost kartu zničit (lze i jednodušeji) a možnost výroby klonu.
Jinak podobný útok byl uskutečněn i v http://www.smh.com.au/it-pro/security-it/hackers-crack-myki-cards-to-be-replaced-20111012-1lk5p.html.