Система шифрования смарт-карт взломана

Ксения Ренселаева 10 Октября 2011 - 22:11

Средства криптографической защиты информации

...

Исследователи из Рурского университета, Германия, сообщили о том, что система шифрования пластиковых карт со встроенной микросхемой (или смарт-карта) не так надежна, как ранее предполагалось. В ходе несложного эксперимента им удалось считать защитный ключ, повторив который, потенциальный преступник может получить доступ к данным и изменить их по своему усмотрению.

Для получения необходимых данных использовался метод атаки, известный как криптоанализ по побочным сигналам - это техника, с помощью которой производится считывание электромагнитного излучения или других данных, с целью получении параметров шифрования, примененных в устройстве. То есть считывается набор сигналов в определенной последовательности, что впоследствии дает возможность получения 112 битного секретного ключа, который используется для защиты карт DESFire.

В данном случае исследователи, подключив осциллограф, зонд и RFID получили электромагнитный сигнал, передаваемый с карты во время ее считывания и проанализировав полученные данные, восстановили искомый ключ.

По мнению специалиста в области криптографии и руководителя Root Labs Нейта Лейсона, обладая необходимыми ресурсами, эксперимент, описанный немецкими учеными довольно просто повторить.

Стоит заметить, что оборудование, задействованное в эксперименте оценивается примерно в $3,000 (€2100). Это, в общем-то, не так дорого по сравнению с потенциальной прибылью.

К счастью производитель этих карт, компания Mifare уже отреагировала на данное заявление, сообщив всем клиентам, что атака возможна только для определенной модели карт DESFire MF3ICD40, которая к концу года будет снята с производства.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Яков Шпунт 29 Декабря 2025 - 17:34

Сбои программ Общее

ВТБ заявил о нормализации работы онлайн-сервисов

Банк ВТБ сообщил об устранении неполадок в работе сервиса «ВТБ Онлайн». Это произошло примерно через два часа после резкого всплеска жалоб пользователей на работу цифровых сервисов банка.

О нормализации работы сообщил ТАСС со ссылкой на пресс-службу ВТБ. Проблемы с онлайн-сервисами и карточными платежами начались около 13:00 по московскому времени и продолжались порядка двух часов.

«Сегодня днем часть наших клиентов могла столкнуться с ограничениями в работе “ВТБ Онлайн”, а также банкоматов и банковских карт. В настоящий момент все системы работают штатно, неполадки устранены. В ближайшее время по отклоненным операциям пользователям автоматически будут возвращены средства», — говорится в сообщении пресс-службы банка.

В ВТБ также принесли извинения за доставленные неудобства и отметили, что технические службы банка работают над тем, чтобы возможные сбои устранялись максимально оперативно. О причинах и характере произошедших проблем в банке не сообщили.

Ранее сервисы мониторинга фиксировали сообщения о сбоях в работе Сбербанка, Т-Банка и системы «Честный знак». Однако пресс-службы Сбербанка и Т-Банка опровергли информацию о проблемах в своих сервисах.

«Система маркировки работает стабильно. Актуальная информация о функционировании системы публикуется в открытом доступе на сайте Честныйзнак.рф в разделе “Пульс маркировки” — там можно самостоятельно отслеживать показатели и убедиться, что все процессы идут штатно», — сообщили в пресс-службе компании «Центр развития перспективных технологий», оператора системы «Честный знак».

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »