Λεπτομέρειες ρωγμών και αμυχών τσιπ MIFARE κλασικές RFID (κάρτα στρειδιών) που δημοσιεύονται για Download

Οι ολλανδικοί επιστήμονες και οι ερευνητές από το πανεπιστήμιο Radboud στις Κάτω Χώρες έχουν κάνει δημόσιος και έχουν δημοσιεύσει τις λεπτομέρειες και τις μεθόδους για το πώς να ραγίσουν και να χαράξουν κάρτα τσιπ MIFARE στην κλασική RFID. Κάρτα MIFARE η κλασική RFID είναι μια από περιοχή τη δημοφιλέστερη ταξινομημένη ανέπαφη έξυπνη κάρτα πιστωτικών καρτών που χρησιμοποιείται συνήθως ως ταυτότητα πρόσβασης ή αποθήκευσε την κάρτα αξίας για την ηλεκτρονική επικόλληση ετικέτας, όπως στην κάρτα Olyster που χρησιμοποιείται στις υπηρεσίες δημόσιων συγκοινωνιών ότι συμπεριλαμβανομένου του Μετρό του Λονδίνου, των λεωφορείων, του ελαφριού σιδηροδρόμου Docklands (DLR), του Λονδίνου Overground, των τραμ και μερικών εθνικών υπηρεσιών σιδηροδρόμων μέσα στην του μεγαλύτερου Λονδίνου του Ηνωμένου Βασιλείου (UK), το Ov -Ov-chipkaart στις Κάτω Χώρες, αφή `ν πηγαίνει στη Μαλαισία και κάρτα χταποδιών στο Χονγκ Κονγκ.

Προηγουμένως, οι ακαδημαϊκοί είχαν καταδείξει τις αδυναμίες και τη δυνατότητα να αντιγράψουν, να κλωνοποιήσουν και να χειριστούν την κάρτα στο κλασικό σύστημα έξυπνων καρτών MIFARE στο βίντεο που παρουσιάστηκε κατωτέρω, και σε ένα έγγραφο ασφάλειας ονόμασε «μια πρακτική επίθεση στον κλασικό MIFARE» (τώρα μετονομασμένος το έγγραφο CARDIS). Εντούτοις, τη δημοσίευση αναλυτικών πληροφοριών για τη ρωγμή ή την αμυχή στην ευπάθεια MIFARE από η νομική δράση είχε καθυστερήσει μέσω μιας προκαταρκτικής εντολής δικαστηρίων από NXP τους ημιαγωγούς, ο κατασκευαστής card’s. Εντούτοις, ο δικαστής έχει κυβερνήσει ότι το δημοσιεύοντας επιστημονικό άρθρο που κάλεσε «αποσυναρμολογώντας τον κλασικό MIFARE» (τώρα αποκαλούμενος έγγραφο ESORICS) επιτρέπεται κάτω από την αρχή της ελευθερίας έκφρασης, είναι σημασία να δημοσιευθούν τα αποτελέσματα της επιστημονικής έρευνας έτσι ώστε ο κατασκευαστής αντιμετωπίζει το ζήτημα και ο εγκληματίας δεν μπορεί να ωφεληθεί από την ευπάθεια.

Το κύριο έγγραφο, που αποσυναρμολογεί τον κλασικό MIFARE, είχε διαρρεύσει σε Διαδίκτυο για μια στιγμή, αλλά είναι επίσημα δημοσιευμένο onine κατά τη διάρκεια ESORICS το 2008 (13$ο ευρωπαϊκό συμπόσιο για την έρευνα στην ασφάλεια υπολογιστών). Για τους μη τεχνικούς ανθρώπους που δεν μπορούν να καταλάβουν τη σύνθετη επιστημονική επαγγελματική γλώσσα, απόδειξη της έννοιας, που κλωνοποιούν το έγγραφο καρτών Ov-τσιπ που περιγράφει την πρακτική εκτέλεση μιας επίθεσης κλωνοποίησης του Mifare υπερβολικά ελαφριού κατά τρόπο μη τεχνικό είναι επίσης διαθέσιμος. Περισσότερες λεπτομέρειες μπορούν να βρεθούν και να μεταφορτώσουν στην ψηφιακή αρχική σελίδα ομάδας ασφάλειας.

Εντούτοις, κακές ειδήσεις για τους χάκερ, τις κροτίδες ή τους χρήστες διέλευσης που θέλουν να σώσουν λίγα bucks, οι ολλανδικοί ερευνητές δημοσιεύουν επίσης το χειρόγραφο «κάνοντας το καλύτερο του κλασικού Mifare» που περιέχει τα αντίμετρα που μπορούν να βοηθήσουν να αποτρέψουν τις επιθέσεις κρατικής αποκατάστασης και να ανιχνεύσουν την αποπειραθείσα κλωνοποίηση των καρτών. Και, NXP υποστηρίζει ότι υπάρχουν τεχνικές και αντίμετρα για να ανιχνευθούν οι χαραγμένες, ραγισμένες ή τροποποιημένες κάρτες και τα στοιχεία που έχουν πειραχτεί.

ΣΗΜΑΝΤΙΚΟΣ: Η σελίδα είναι μεταφρασμένη με υπολογιστή και παρεχόμενη «όπως είναι» χωρίς εξουσιοδότηση. Η αυτόματη μετάφραση μπορεί να είναι δύσκολο να καταλαβευτεί. Παρακαλώ αναφερθείτε στο αρχικό αγγλικό άρθρο όποτε είναι δυνατόν.

Σχετικά άρθρα

• ΚΑΘΗΜΕΡΙΝΟ RFID παρουσίασε τη νέα κάρτα RFID SD για την κινητή αγορά
• Μεταφορτώστε το gpu-ζ v0.3.0 στην τηλεοπτική κάρτα επίδειξης και τις λεπτομέρειες GPU στο σύστημα παραθύρων
• TrialReset 3.0 RC9 δωρεάν κατέβασμα (λογισμικό έκδοσης αμυχών και ρωγμών δοκιμαστικό)
• Η παράκαμψη και η ρωγμή MegaUpload και SexUploader μεταφορτώνουν τις αυλακώσεις και το όριο μεγέθους με την αμυχή ράβδων εργαλείων Alexa
• εξηντατετράμπιτη (x64) Vista παραθύρων αμυχή πωμάτων χρονομέτρων ενεργοποίησης με τη ρωγμή TimerStop
• Ρωγμή και αμυχή για να βρεί, να αποκαλύψει, να πάρει, να ανακτήσει και να ανακτήσει όλους κωδικούς πρόσβασης παραθύρων με Ophcrack 2 και τους πίνακες ουράνιων τόξων
• Vista ρωγμή ενεργοποίησης cOem: Αμυχή για να τροποποιήσει BootMgr για να ενεργοποιήσει Vista
• Πώς να χαράξει και να εγκαταστήσει το Windows Media Player 11 τελική επικύρωση παραθύρων παράκαμψης και ρωγμών γνήσια
• Αμυχή για να ενεργοποιήσει Vista παραθύρων το σπίτι βασικό και την έκδοση εγχώριου ασφαλίστρου με τη ρωγμή κεντρικών υπολογιστών KMS
• Ρωγμή και αμυχή για να ανακτήσει την κλειδαριά συνδυασμού ή τις κύριες οδηγίες συνδυασμού κλειδαριών

Αυτό το λήμμα ταχυδρομήθηκε στις Κυριακή, 12η Οκτωβρίου 2008 στις 2:15 AM και αρχειοθετείται κάτω από την ασφάλεια. Μπορείτε να ακολουθήσετε οποιεσδήποτε απαντήσεις σε αυτήν την είσοδο μέσω της τροφής RSS 2.0. Μπορείτε να αφήσετε μια απάντηση, ή trackback από την περιοχή σας.