JК
Журнал Компьютерра -721 :: Компьютерра
Страница: 50 из 219Исследователи показали, что
эту очевидную дыру нетрудно залатать,
слегка подправив программное обеспечение
системы. Но одновременно было
установлено, что сконструированная
хакерами контрафактная карта Ultralight
сможет постоянно обманывать ридеры, а
отследить и заблокировать ее чрезвычайно
сложно.
Неустранимая слабость
одноразовых карт Ultralight в том, что
они не имеют криптографии, то есть чип
карты не способен утаить никаких
секретов от атакующей стороны. С помощью
доступного оборудования злоумышленник
может легко считать информацию из
RFID-чипа и изготовить "клон",
идентичный исходной карте. С тем лишь
отличием, что контрафактная карта после
каждого использования неизменно
возвращается в первоначальное (полностью
оплаченное) состояние.
Голландский
студент Роэл Вердулт (Roel Verdult)
недавно воплотил в жизнь идею
клонирования Mifare Ultralight, затратив
на устройство около 40 евро. В начале
года об изысканиях Вердулта рассказало
национальное телевидение; передача
получила большой резонанс, а студента
даже пригласили выступить в парламенте.
Многим депутатам захотелось в
подробностях узнать, насколько слабой
оказалась система, стоившая 2 миллиарда.
(В сетевых комментариях по этому поводу
завистливые американцы отметили, что,
будь дело в США, чересчур инициативного
студента давно повязали бы и припаяли
пожизненный срок - как пособнику
террористов.
эту очевидную дыру нетрудно залатать,
слегка подправив программное обеспечение
системы. Но одновременно было
установлено, что сконструированная
хакерами контрафактная карта Ultralight
сможет постоянно обманывать ридеры, а
отследить и заблокировать ее чрезвычайно
сложно.
Неустранимая слабость
одноразовых карт Ultralight в том, что
они не имеют криптографии, то есть чип
карты не способен утаить никаких
секретов от атакующей стороны. С помощью
доступного оборудования злоумышленник
может легко считать информацию из
RFID-чипа и изготовить "клон",
идентичный исходной карте. С тем лишь
отличием, что контрафактная карта после
каждого использования неизменно
возвращается в первоначальное (полностью
оплаченное) состояние.
Голландский
студент Роэл Вердулт (Roel Verdult)
недавно воплотил в жизнь идею
клонирования Mifare Ultralight, затратив
на устройство около 40 евро. В начале
года об изысканиях Вердулта рассказало
национальное телевидение; передача
получила большой резонанс, а студента
даже пригласили выступить в парламенте.
Многим депутатам захотелось в
подробностях узнать, насколько слабой
оказалась система, стоившая 2 миллиарда.
(В сетевых комментариях по этому поводу
завистливые американцы отметили, что,
будь дело в США, чересчур инициативного
студента давно повязали бы и припаяли
пожизненный срок - как пособнику
террористов.