Pavol Lupták
Nethemba s.r.o.
Útoky na čipové karty Mifare v praxi
24.marca 2010
O čipových kartách Mifare Classic je už viac ako 3 roky známe, že ide o nedostatočne zabezpečenú a prelomenú technológiu. Navzdory tejto skutočnosti sa uvedené čipové karty stále masívne používajú (podľa NXP je na svete v obehu viac ako 1 miliarda čipových kariet). Väčšina čipových kariet v Českej, Slovenskej republike a v Poľsku sú založené na tejto zraniteľnej technológii a môžu byť teda ľahko prelomené. Na demonštráciu uvedenej zraniteľnosti sme vytvorili vlastnú implementáciu “nested authentication” útoku (prvýkrat popísany Radboud University Nijmegen), ktorý môže byť použitý pre kompletné získanie všetkých kľúčov Mifare Classic. Aby sme poukázali na možnosť praktického zneužitia uvedenej zraniteľnosti, ako prví na svete sme sa uvedený nástroj rozhodli zverejniť pod GNU GPL licenciou.
Prezentácia analyzuje bezpečnostné prvky Mifare Classic, popisuje teoretické a praktické útoky ako aj slabé miesta v českých, slovenských a poľských čipových kartách. V závere sú uvedené ďalšie možnosti zneužitia uvedených kariet (emulácia pomocou RFID čítačky, Proxmark III a Nokia NFC telefónu).
- Post Time: 10-10-17 - By: http://www.rfidang.com