Неуязвимость используемой во всем мире шифровальной системы безопасности для защиты смарт-карт поставлена под сомнение учеными из Германии
thelocal.de

Неуязвимость используемой во всем мире шифровальной системы безопасности для защиты смарт-карт поставлена под сомнение учеными из Германии. Как сообщает газета The Local, смарт-карты, применяемые в самых разных областях - от систем накопительных скидок до кредитных карт и проездных билетов, работают по схеме, которую немецкие хакеры сумели взломать, используя оборудование стоимостью в несколько тысяч евро.

Группа исследователей сумела разработать систему, позволяющую создавать копии ключей и перехватывать и даже изменять их данные. Ученые Дэвид Освальд и Кристоф Паар объявили, что смогли взломать карты DESFire MF3ICD40 RFID, используемые в транспортной системе Чешской Республики, США и Австралии. По некоторым данным, в 2004 году систему стали использовать в NASA.

То, что взломать систему карт удалось, подтвердили в компании-производителе NXP.

Атака, проведенная учеными из Рурского университета в Германии, заняла 7 часов, это время, за которое восстанавливается секретный код, защищающий Mifare DESFire MF3ICD40; она не оставляет после себя никаких следов.

Экспериментальные данные, полученные исследователями Дэвидом Освальдом и Кристофом Паром, пошатнули представление о защищенности электронных устройств, которым так много людей доверяют свои дома, офисы и платежные счета мобильных телефонов. В дополнение к атаке на Mifare Сlassic, команда ученых взломала кодировку системы безопасности Keeloq, применяемую в автоиндустрии, для защиты доступа в гаражи и других устройств.