JК
Журнал Компьютерра -721 :: Компьютерра
Страница: 51 из 219)
В более серьезные
проездные карты Mifare Classic встроен
чип с криптографией. Здесь для защиты
информации имеются секретные ключи,
используемые при аутентификации карты
ридером. Поэтому в лоб клонировать такую
карту злоумышленник не может. Однако в
качестве алгоритма шифрования, на основе
которого построена безопасность системы,
выбран не какой-нибудь общеизвестный
сильный криптоалгоритм, а засекреченный
фирменный (изготовителем карт Mifare
является компания NXP, подразделение
гиганта Philips).
Давным-давно
известно, что уповать на секретность
шифра - дело зряшное. В декабре прошлого
года германские хакеры Карстен Ноль,
Старбаг и Хенрик Плётц (Karsten Nohl,
Starbug, Henryk Ploetz) на конференции
24CCC объявили о завершении обратной
инженерной разработки криптоалгоритма
карты Mifare Classic. Полного описания
восстановленной криптосхемы хакеры
публиковать из осторожности не стали, но
и раскрытой информации вполне
достаточно, чтобы слабость
использованного в карте шифра стала
очевидной.
Хотя в семействе Mifare
имеются более безопасные карты
(например, применяемая в других странах
Европы DESfire на основе стойкого шифра
тройной-DES), для голландской
транспортной системы по неизвестным пока
причинам выбрали Mifare Classic с
проприетарным шифром и ключом 48 бит.
В более серьезные
проездные карты Mifare Classic встроен
чип с криптографией. Здесь для защиты
информации имеются секретные ключи,
используемые при аутентификации карты
ридером. Поэтому в лоб клонировать такую
карту злоумышленник не может. Однако в
качестве алгоритма шифрования, на основе
которого построена безопасность системы,
выбран не какой-нибудь общеизвестный
сильный криптоалгоритм, а засекреченный
фирменный (изготовителем карт Mifare
является компания NXP, подразделение
гиганта Philips).
Давным-давно
известно, что уповать на секретность
шифра - дело зряшное. В декабре прошлого
года германские хакеры Карстен Ноль,
Старбаг и Хенрик Плётц (Karsten Nohl,
Starbug, Henryk Ploetz) на конференции
24CCC объявили о завершении обратной
инженерной разработки криптоалгоритма
карты Mifare Classic. Полного описания
восстановленной криптосхемы хакеры
публиковать из осторожности не стали, но
и раскрытой информации вполне
достаточно, чтобы слабость
использованного в карте шифра стала
очевидной.
Хотя в семействе Mifare
имеются более безопасные карты
(например, применяемая в других странах
Европы DESfire на основе стойкого шифра
тройной-DES), для голландской
транспортной системы по неизвестным пока
причинам выбрали Mifare Classic с
проприетарным шифром и ключом 48 бит.