Rząd Danii wydał ostrzeżenie dotyczące zagrożenia bezpieczeństwa kluczy dostępu w powszechnie używanych kartach zbliżeniowych Mifare Classic, obecnych także w Polsce. Karty te wykorzystywane są do pobierania opłat komunikacji miejskiej, jako karty parkingowe, identyfikatory dostępowe, czy bilety na imprezy sportowe.
Problem bezpieczeństwa w technologii RFID pojawia się wielokrotnie na naszych łamach, najczęściej w aspekcie bezpieczeństwa urządzeń oraz transakcji. Dotychczas karty zbliżeniowe standardu Mifare Classic były uznawane za warunkowo bezpieczne, gdyż nie pojawiły się publicznie doniesienia o złamaniu zabezpieczeń, chociaż niektóre słabości systemu były powszechnie znane od grudnia 2007 r. Dotychczas uważało się, że złamanie zabezpieczeń zajmie crackerom ok. dwóch lat. Praktyka pokazała, że stało to się w cztery miesiące.

Rząd Danii wydał bowiem ostrzeżenie dotyczące zagrożenia bezpieczeństwa kluczy dostępu w powszechnie używanych kartach zbliżeniowych Mifare Classic. Minister Spraw Wewnętrznych Danii, Guusje ter Horst, poinformował duński parlament o zaplanowanych działaniach związanych z zapewnieniem bezpieczeństwa.

Mifare Classic jest standardem kart zbliżeniowych opracowanym przez firmę NXP Semiconductors bazującym na ISO 14443 (RFID) Typ A 13.56 MHz, ale wykorzystującym niestandardowy protokół oraz własne metody uwierzytelnienia. Dzięki prostocie i niskiej cenie, karty te są powszechnie używane w wielu krajach, w samej Danii działa ich ponad 2 miliony. Są używane jako karty opłat komunikacji miejskiej, karty parkingowe, identyfikatory dostępowe oraz bilety na imprezy sportowe.

W poniedziałek niemieccy badacze Karsten Nohl oraz Henryk Plötz opublikowali dokumentację analizy bezpieczeństwa kart Mifare Classic oraz poinformowali o bardzo poważnym zagrożeniu bezpieczeństwa transakcji nimi chronionych, ale odmówili demonstracji ataku na żywo. Atak obejmuje klonowanie karty wraz z pozyskaniem kluczy, co umożliwi nawet kradzież tożsamości. Karty tego typu są używane nawet do autoryzacji płatności bankowych, zatem ryzyko klonowania kart RFID jest bardzo poważne. Przykładowy film przedstawiający ideę klonowania Mifare Classic jest dostępny na stronie www.ru.nl/ds/research/rfid/.


Podziel się |

Komentarze (8)

  • Dudu
  • 2008-03-18 14:07:44

A jaki typ kart jest używany przez warszawski ZTM?

  • moon
  • 2008-03-18 15:44:21

zamiast technologie byc bardziej bezpieczne to poszli wszyscy na latwizne najlepiej zeby koszt to byl 1 cent $ lub Euro a zabezpieczenie ala aprima aprilis :D jeszcze troche to kazda karte z ukladem zblizeniowym to wlasciciel powinien miec szkatulke z olowiu o grubosci 2 mm i wszystkie karty; paszporty biometryczne etc trzymac w takiej szkatulce dodatkowow w stali "pancernej o grubosci 2 mm obkute zeby ladniej wygladalo :D wtedy moze nie da sie tego szczytac tylko do tego sugeruje cwiczyc kulturystyke ala sztangi po 100 Kg zeby miec kondyncje do noszenia takiej szkatulki A wyciaganie kart tego typu najpierw pomieszczenie musi byc ekranowane sprawdzic czy nie ma ukrytych czytajacych modolow dopiero mozemy wyciagnac taka karte ;) wedlug mnie taki modol powinien byc zabezpieczony przed kopiowaniem powodujac samozniszczenie takiego procesora przeciez jest to mozliwe technologicznie wiec zamiast isc na taniosc to moze na jakosc i bezpieczenstwo ?? wole doplacic i miec pewnosc ze to bedzie nie do zdobycia niz cena 1 grosz a kopii moich kart beda mld sztuk :D

  • Jarek
  • 2008-03-18 17:17:57

@moon, a nie łatwiej jest zamontować mały wyłącznik zasilania na karcie? ps. W sumie głupie pytanie - to by było za łatwe :]

  • cvcv
  • 2008-03-18 18:09:38

jarek rfidy nie maja zasilania..... wytwarzaja prad w polu magnetycznym dopiero

  • qara
  • 2008-03-19 08:15:58

ale mamy przepisy o przetargach publicznych i w takich przetargach cena jest głównym elementem przy deklaratywnym spełnianiu reszty warunków. Ponadto jakże często, cenę najlepszą podają i klarownie spełniają pozostałe warunki zaufani sami swoi.

  • qara
  • 2008-03-19 08:18:05

ależ jarku, wyłącznik nie musi dotyczyć baterii, może dotyczyć elementów wytwarzających wspomniany przez ciebie prąd lub może rozłączać obwody wykonawcze...

  • ~mk
  • 2011-01-12 18:07:13

Jak ma ktoś pomysł jak popsuć te "payWave" to miło posłucham. W banku mnie wyśmiali ,pani na infolinii powiedziała że nie da się tego wyłączyć,nie da rady zmniejszyć limitu wypłaty np.na 0zł. Pytałem też czy można sobie dziurkę zrobić dziurkaczem żeby antenę uszkodzić . Nic się nie dowiedziałem.Tylko że "wszystko gra" DLACZEGO W NASZYM KRAJU WPROWADZA SIĘ WSZYSTKO CO NIE SPRAWDZIŁO SIĘ W INNYM KRAJU??? Bardzo proszę o podpowiedź. (zostanę bez karty) A! Karty kredytowe (nie płatnicze) nie będą na razie wymieniane.

  • JAcek
  • 2011-01-31 00:00:47

Zobaczcie jak to zabezpieczyc na bezpiecznekarty.pl

reklama

Popularne produkty

Nokaut
Perspi Block, kapsułki, 30szt.

Perspi Block, kapsułki, 30szt.

w 11 sklepach od 9,20 zł
Perspi Block, kapsułki, 30szt.
Romans, zdrada i co dalej?

Romans, zdrada i co dalej?

w 15 sklepach od 17,67 zł
Romans, zdrada i co dalej?
Aparat NIKON D5100

Aparat NIKON D5100

w 55 sklepach od 2049,00 zł
Aparat NIKON D5100

PC World z prezentem!

Tak, zamawiam 12 wydań PC World po 14,09 zł każde (zamiast 19,90 zł) od numeru 6/2012.
Dodatkowo program Panda Antyvirus Pro 2012,
chroniący aż 3 komputery, dostanę za darmo.

PC World 6/2012
Nowy numer PC World 6/2011
Razem: 169


  • Z darmową wysyłką
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

  Kariera w IT 2012

Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
zobacz więcej »

  Rekomendacje

reklama
Warunki obsługi - Kontakt - Regulamin - Polityka prywatności
Serwis zgodny z ASME - Serwisy IDG - Reklama -
Prenumerata: PC World, Computerworld, Networld
© Copyright 2012 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00   fax(+4822)321-78-88
Archiwum wiadomości: 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001