Menu
Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre be…

23. 11. 2015V reakcii na ...

Ktoré frekvencia používajú českí mobilní operátori?

Ktoré frekvencia používajú českí mo…

Zaujímate sa o konfigur...

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

NSA chcela zaviesť malware na Googl…

Malware, teda aplikácie...

NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefonáty aj …

Pred odpočúvaním údajne...

Ako spustiť príkazový riadok cmd.exe (ako správca)

Ako spustiť príkazový riadok cmd.ex…

Hoci je grafické rozhrani...

Ako získať kód Product Key pre Windows XP/ 7/ 8.1/ 10?

Ako získať kód Product Key pre Wind…

Niekedy potrebujeme získa...

Čistá inštalácia Windows 10 po upgrade (nemám produktový kľúč)

Čistá inštalácia Windows 10 po upgr…

Vykonali sme úspešne upgr...

Ako vytvoriť bootovacie USB / DVD s Windows 10/8/7 všetky edície (home/ professional) x86 aj x64

Ako vytvoriť bootovacie USB / DVD s…

Pokiaľ často inštalujeme ...

Povolenie zablokovaného miestneho účtu administrator (Win7 / Vista)

Povolenie zablokovaného miestneho ú…

Následníci operačného sys...

Rýchly tip: Otočená obrazovka o 90, 180 alebo 270 stupňov?

Rýchly tip: Otočená obrazovka o 90,…

Otočená obrazovka hore no...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

RFID Security Flaw in Mifare Classic

Výskum skupiny zabezpečenia Digitálne odhalila bezpečnostnú chybu Classic RFID čipy Mifare,
najčastejšie používaným typom RFID čip na celom svete, ktorý sa týka mnohých aplikácií Mifare Classic.

Dokázali sme, že proprietárne CRYPTO1 šifrovací algoritmus použitý na týchto kartách umožňuje (48 bit), šifrovacie kľúče, aby sa relatívne ľahko získať. Špeciálne pre aplikácie RFID, kde rovnaký spoločný zdieľaný kľúč je použitý na všetkých kartách a RFID čítačky kariet, ktoré môžu byť napríklad prípad, v riadenie prístupu do budov, predstavuje vážne riziko, ako je vysvetlené v našej tlačovej správe .

Tento útok obnoví tajného kľúča od čitateľa MIFARE. Ak chcete namontovať útoku sme sa najprv treba zhromaždiť malé množstvo dát z pravej čitateľa. S týmito dátami môžeme počítať, off-line, tajným kľúčom do druhej.


Tam je nie je potreba prepočítavané, a len malé množstvo RAM. Navyše, keď jeden má zachytený "stopu" komunikácie medzi kartou a čítačkou, môžeme vypočítať všetky kryptografické kľúče z tohto jediného stopy, a dešifrovať ju .

Zaviedli sme a popravený tieto útoku v praxi, a podarilo sa obnoviť tajné kľúče.

 



Film vpravo ukazuje demonštráciu útoku na systém kontroly prístupu pre naše univerzitné budovy.

Tento výskum bol prezentovaný na konferencii Esorics 2008 . Výrobca Mifare Classic, NXP, pokúsil sa získať súdny príkaz súdu, proti zverejnenia. Ale sudca rozhodol v neprospech NXP na 18. júla, pozri tlačovú správu University

 
Tovar je možné zakúpiť v rámci Eu na webe www.sigint.sk 

Naposledy zmenenésobota, 15 február 2014 23:42
Pre písanie komentárov sa prihláste
návrat hore