Немецким ученым из Рурского университета (Ruhr University Bochum) Дэвиду Освальду (David Oswald) и Кристофу Пару (Christoph Paar) удалось взломать считавшуюся сверхнадежной систему защиты смарт-карт DESFire MF3ICD40 RFID. Их, в частности, используют в транспортных системах Чехии, США и Австралии.
Освальд и Пар являются экспертами в области взлома компьютерных систем, а поиск уязвимостей в высокотехнологичных системах безопасности — основная специализация Рурского университета, считающегося крупнейшим IT-учреждением по безопасности в Европе.
Для взлома смарт-карт экспертам понадобилось оборудование стоимостью всего в несколько тысяч евро и около семи часов работы. Взлом осуществлен с использованием непроникающего воздействия, не поддающегося обнаружению. Используя данную методику, можно сделать проезд в транспорте бесплатным и беспрепятственно проникнуть в охраняемые здания.
Не вызывает сомнений, что действие, совершенное один раз, может еще раз повториться. Видимо, поэтому компания-производитель смарт-карт NXP, подтвердившая факт взлома, хотя и заявила, что повторить его будет весьма сложно, все же решила, что пользователи должны будут перейти на другую версию смарт-карт.
NXP также сообщила, что концу года выпуск DESFire MF3ICD40 RFID будет прекращен, а ее клиентам будет предложена более совершенная и надежная версия данной продукции.
Источник: 3dnews.ru
|