Populárny RFID čip používaný aj v londýnskom metre cracknutý a klonovateľný

DSL.sk, 7.10.2008

Tím bezpečnostných výskumníkov z Radboud University v holandskom Nijmegene zverejnil v pondelok detailnú správu o bezpečnostnej zraniteľnosti a praktickom realizovateľnom útoku voči jednému z najpoužívanejších RFID čipov Mifare Classic.

Čip sa používa najmä v bezkontaktných smart kartách pre autorizáciu vstupu do budov alebo pre využívanie rozličných služieb, napríklad v doprave. Podľa informácií výskumníkov sa tento čip používa v 200 miliónoch smart kariet a jeho podiel na trhu je až 85%.

Okrem iného je použitý v Oyster kartách používaných v londýnskom metre a mestskej doprave ako cestovné lístky s časovým predplatným alebo platbou za konkrétne využívané služby.

Tím pôvodne plánoval zverejniť detaily zraniteľnosti a útoku už v marci, výrobca čipu spoločnosť NXP Semiconductors sa snažila zverejneniu technických detailov zabrániť súdnou cestou. V júli ale holandský súd zverejnenie povolil.

Čip používa proprietárny symetrický šifrovací algoritmus spoločnosti NXP s názvom Crypto1. Tím s využitím poznatkov fungovania algoritmu vyvinul útok, ktorý umožňuje vypočítať 48-bitový kľúč konkrétneho systému používajúceho Mifare Classic na základe dát získaných pri krátkej komunikácii zariadenia emulujúceho čip s originálnou čítačkou daného konkrétneho systému.

K zisteniu potrebných dát pre výpočet kľúča zariadenie emulujúce čip uskutoční časť autentifikačnej procedúry. Zo získaných dát je možné kľúč získať výpočtom za menej ako sekundu a následne bezdrôtovo čítať a klonovať originálne čipy používané v danom systéme.

Mifare Classic má uložené dáta vo viacerých sektoroch s odlišnými kľúčami, pričom systémy využívajúce túto kartu často pristupujú k viacerým sektorom. Pri autentifikácii čítačky pre viacero sektorov súčasne sa algoritmus Crypto1 líši a využíva aj kľúč pre predchádzajúce sektory, aj v tomto prípade je ale možné uskutočniť mierne modifikovaný útok v opakovaných krokoch pre každý sektor.

Univerzita informácie ku zraniteľnosti a útokom vrátane detailných technických informácií zverejnila na tejto stránke.




Najnovšie články:



Diskusia:

bezpecnost nadovsetko Od: nigga | Pridané: 7.10.2008 11:02 ten cip je aj v nasich kartach napr. SAD alebo MHD ? :D Odpovedať Známka: 8.0 Hodnotiť:

Re: bezpecnost nadovsetko Od: Felix1 | Pridané: 7.10.2008 11:14 Ked hej tak usetrim na mhd dost penazi :) Odpovedať Známka: 6.0 Hodnotiť:

Re: bezpecnost nadovsetko Od: Maxos | Pridané: 7.10.2008 11:33 Nom ma to hacik ze chytit ta nebude problem kedze kredit sa sice ulozi na kartu ale zas strojcek ktory ti ho dobije sa potom sparuje s databazov to iste plati opacne ked platis. Ku koncu dna sa pripoja masinky na siet a vsetko sa zaktualizuje :) Odpovedať Hodnotiť:

Re: bezpecnost nadovsetko Od: fdgsd | Pridané: 7.10.2008 12:26 aky ma zmysel aby sa strojcek pripajal na databazu ? Odpovedať Hodnotiť:

Re: bezpecnost nadovsetko Od reg.: wavevlna | Pridané: 7.10.2008 15:11 v centrále zistia pocet skontrolovaných kariet a asi aj linky v ktorých revizor čekoval :P ... a pri SAD sa v autobuse cez strojcek aj nabijaju karty a to asi nemoze zostat tajomstvo autobusara ze dobil kredit :P Odpovedať Hodnotiť:

Re: bezpecnost nadovsetko Od: bvnbc | Pridané: 7.10.2008 11:26 nie, par ludi uz davno frci "zadara" :D Odpovedať Hodnotiť:

sadmhd Od: ddxds | Pridané: 7.10.2008 11:15 ROfl ty uz si nahulety ? Odpovedať Známka: 2.0 Hodnotiť:

Re: sadmhd Od: lolx | Pridané: 7.10.2008 11:52 pytas sa koho? myslim ze sam seba... Odpovedať Hodnotiť:

MIFARE MF1 S70 v SR Od reg.: -= Aqw3R =- | Pridané: 7.10.2008 13:14 Po kratkom surfovani som zistil, ze v SR sa pouzivaju karty s RFID cipom "MIFARE MF1 S70" co je kodove oznacenie pre produkt firmy NXP oznaceny ako MIFARE CLASSIC 4k (viac info na nxp.com v zozname produktov) Tieto cipy su pouzivane napriklad v kartach ISIC aj v MHD. Mozem teda len konstatovat, ze sa teraz daju lahko crack-nut :] Odpovedať Hodnotiť:

Re: MIFARE MF1 S70 v SR Od: hmm | Pridané: 7.10.2008 13:32 sakra a ja som si prave pred tyzdnom kupil 3mesacnu elektricenku :-/ Odpovedať Hodnotiť:

Re: MIFARE MF1 S70 v SR Od: 2Matrix | Pridané: 7.10.2008 15:48 Neboj nic, za odhalenie pachatela na Slovensku nebude len pokuta... Odpovedať Hodnotiť:

myslim... Od: maciak | Pridané: 7.10.2008 16:17 myslim ze odhalit pachatela v MHD bude problem :-) takze ty s tou 3mesacnou elektricenkou kupim za 250sk naklovanu :-P Odpovedať Hodnotiť:

historia sa opakuje Od: dslkar | Pridané: 8.10.2008 9:51 Pametate sa este na tie falosne telefonne karty? Jednu som mal kedysi aj ja. Teraz je to spet len v inej podobe :) Odpovedať Hodnotiť:

Re: historia sa opakuje Od: Bozzova gramaticka oprava | Pridané: 9.10.2008 15:50 pamätať, zpäť Odpovedať Hodnotiť:

Re: historia sa opakuje Od: tomaskéo | Pridané: 10.10.2008 12:02 späť Odpovedať Hodnotiť:

Re: historia sa opakuje Od: rfid | Pridané: 10.10.2008 13:02 LOL Odpovedať Hodnotiť:

Pridať komentár