Dva vědci, Němec Henryk Plotz a Američan Karsten Nohl, demonstrovali způsob prolomení šifrování běžně používaného RFID čipu MiFare Classic. Tento čip je používán v milionech zařízeních po celém světě, například v čipových dopravních průkazech nebo v přístupových kartách do budov.
Bezpečnost systému byla dosud považována za dostatečnou vzhledem k oblastem, kde se MiFare nasazuje. Prolomení ochranné šifry Crypto-1 bylo sice pokládáno za možné, ale příliš nákladné. Při poslední demonstraci ovšem postačilo obyčejné PC a několik minut. Použitou metodou bylo reverzní inženýrství, v tomto případě ovšem s použitím mikroskopu a čtečky RFID kódů OpenPCD. Hack byl proveden prostě na základě analýzy hardwarového uspořádání jednotlivých vrstev asi milimetr tlustého čipu, která byla provedena programem běžícím v rámci Matlabu. Celkem zde bylo asi 10 000 bloků zhruba odpovídajících například jednotlivým logickým hradlům. Hackerům se podařilo v rámci analýzy identifikovat oblasti vztahující se k šifře.
Podrobnosti: Computerworld.com
Stránka Karsten Nohla s dalšími podrobnostmi
Poznámky:
- Podobné metody samozřejmě potenciálně ohrožují i jiné RFID systémy.
- Jak poznamenávají na americkém Computerworldu, hackeři budoucnosti budou zřejmě používat mnohem širší paletu různých nástrojů – například právě mikroskop.
- Ukazuje se problém s utajením informace v případě, že má útočník přístup přímo k hardwaru
RFID čip MiFare může být terčem útoku
20. 3. 2008
Použitou metodou bylo reverzní inženýrství, v tomto případě ovšem s použitím mikroskopu a čtečky RFID kódů OpenPCD. Hack byl proveden na základě analýzy hardwarového uspořádání jednotlivých vrstev asi milimetr tlustého čipu.
Autor článku
Školení pro IT
PŘEDPLATNÉ
ČLÁNKY DO MAILU