Журнал Компьютерра -728   ::   Компьютерра

АНАЛИЗЫ: Ясно, что небезопасно

Автор: Киви Берд

В первых числах марта

коллектив студентов и сотрудников

исследовательской группы "Цифровая

безопасность" в университете Radboud

города Неймеген (Нидерланды) обнаружил

серьезнейшую уязвимость в бесконтактных

смарт-картах широко распространенного

типа. Подобные устройства, иногда

называемые проксимити-картами, построены

на основе RFID-чипов, то есть микросхем

радиочастотной идентификации.

Странно

В транспортном

секторе реализовано наибольшее число

проектов с использованием карт Mifare.

Разной сложности системы оплаты проезда

введены во Франции, Германии, Польше,

России, Турции, Великобритании,

Австралии, Китае, Индии, Японии, Корее,

Малайзии, Сингапуре, Аргентине,

Бразилии, Канаде, Колумбии, Украине.

Соединенные Штаты, как ни странно, вошли

в этот список лишь в последнее время.



На

сегодняшний день пластиковые и картонные

карточки с запрессованным в них RFID

используются в самом разном качестве:

как пропуска, средства оплаты проезда,

цифровые кошельки для мелких покупок,

дисконтные карты в торговых сетях и т.

д. и т. п. Голландцам удалось взломать

защиту в чипах типа Mifare Classic,

изготовляемых компанией NXP, в прошлом -

полупроводниковым подразделением

корпорации Philips. Чипы Mifare занимают

доминирующее положение на рынке

бесконтактных карт, причем на долю

Mifare Classic, имеющих оптимальное

соотношение цена/безопасность,

приходится около 90%. Общее число

проданных карт компания Mifare оценивает

в 500 млн.