Ахилесова пята бесконтактных карт

Ахилесова пята бесконтактных карт Исследовательская группа «Цифровая безопасность» университета Radboud внимательно изучила особенности работы смарт-карт и выявили некоторые важные моменты. Часто карты hico на сайте http://www.polpen.ru/ заказывают различные предприятия, ведь смарт-карты используются весьма широко: в качестве пропусков, дисконтных карт, накопителей бонусов в магазинах и пр. Поэтому многим пользователям хотелось бы знать, чего ожидать от такой удобной штуковины.

Ларчик трудно открывался

Как известно, внутри упомянутых карт имеется микрочип, то есть микросхема радиочастотной идентификации. Теоретически ее можно взломать, ведь каждый чип связан с компьютерной базой данных. Однако на практике это оказывается очень сложным, ведь система защиты информации, которую хранит чип, постоянно совершенствуется. Чтобы усложнить задание хакерам, которые захотят украсть данные с чипа, в 2008 году введена система специальной шифровки, дополненной современным криптостандартом.

Криптография применима и для проведения процедуры аутентификации, чтобы сложнее было подделать карту. Процедура определяет, что обладатель карты именно тот, кто он есть. Для этого нужен криптоключ – секретная информация, известная обеим сторонам, то есть нечто наподобие тайного вопроса. Обе стороны – карта и считывающий прибор –выполняют определенные действия, а потом сверяют результаты. Если «ответы» совпадают – процедура пройдена успешно и дверь турникета открывается или информация попадает на аккаунт обладателя карты.

Именно поэтому производители чипов для смарт-карт постоянно совершенствуют процесс управления криптоключами. Ошибки в данном вопросе могут серьезно навредить безопасности.

Слабости карты – себе на пользу?

Если криптоключ извлечь из чипа, появляется возможность вскрыть информацию и использовать ее, чтобы навредить. Последствия зависят от сложившейся ситуации. Если у всех карт одинаковый ключ, то система контроля легко подвержена вредоносным атакам. А вообще, основных проблем в процессе исследования было выявлено три. Два момента уязвимости устраняются совершенствованием программы, считывающей данные с карты. Третья требует смены архитектуры системы.

При использолвании диверсифицированных ключей, простор для взлома системы заметно сужается, поэтому оптимальными по соотношению безопасность/цена являются карты mifare.

Приобретайте эти удобные умные помощники у нас – останетесь довольны!


Другие новости по теме:



03-11-2015 в 23:57
Коментарии : ( 0 )
Рейтинг новости





Добавить комментарий