JК
Журнал Компьютерра -728 :: Компьютерра
Страница: 94 из 175Остальные биты приличный
современный компьютер восстанавливает
перебором за несколько минут, а
специализированный вычислитель на основе
FPGA, чипов с перепрограммируемой
логикой, - вообще за секунды. По этой
причине заключение официальной
экспертизы TNO, с точки зрения немцев,
выглядело как вводящая в заблуждение
неправда.
Единственно правильной
реакцией в таких условиях была сочтена
открытая публикация результатов
криптоанализа шифра Mifare Classic в
Интернете. То, что онлайновая публикация
этой работы ("Cryptanalysis of Crypto-1"
by Karsten Nohl) практически день в день
совпала с публикацией созвучных
результатов, полученных в университете
Radboud, скорее всего совпадение. Но
совпадение очень выразительное.
Эксплуатация слабостей и
контрмеры
Как только
секретный криптоключ извлечен из чипа
карты, появляются самые разные
возможности для злоупотреблений.
Насколько тяжкими будут их последствия,
зависит от ситуации. Если все карты
доступа имеют один и тот же ключ, то вся
система контроля оказывается в высшей
степени уязвима. Правда, выразить эту
уязвимость в цифрах не представляется
возможным, поскольку открытой информации
об объектах, охраняемых с помощью Mifare
Classic, никто не публикует.
современный компьютер восстанавливает
перебором за несколько минут, а
специализированный вычислитель на основе
FPGA, чипов с перепрограммируемой
логикой, - вообще за секунды. По этой
причине заключение официальной
экспертизы TNO, с точки зрения немцев,
выглядело как вводящая в заблуждение
неправда.
Единственно правильной
реакцией в таких условиях была сочтена
открытая публикация результатов
криптоанализа шифра Mifare Classic в
Интернете. То, что онлайновая публикация
этой работы ("Cryptanalysis of Crypto-1"
by Karsten Nohl) практически день в день
совпала с публикацией созвучных
результатов, полученных в университете
Radboud, скорее всего совпадение. Но
совпадение очень выразительное.
Эксплуатация слабостей и
контрмеры
Как только
секретный криптоключ извлечен из чипа
карты, появляются самые разные
возможности для злоупотреблений.
Насколько тяжкими будут их последствия,
зависит от ситуации. Если все карты
доступа имеют один и тот же ключ, то вся
система контроля оказывается в высшей
степени уязвима. Правда, выразить эту
уязвимость в цифрах не представляется
возможным, поскольку открытой информации
об объектах, охраняемых с помощью Mifare
Classic, никто не публикует.