EETimes - Adi Shamir, raziskovalec na izraelskem Weizmann Institute of Science in eden izmed izumiteljev enkripcijskega algoritma RSA (Rivest, Shamir, Adleman), ki ga uporablja program PGP, je razkril veliko varnostno pomanjkljivost čipov RFID, poroča EETimes.
Shamir je z usmerjeno anteno in digitalnim osciloskopom spremljal porabo energije čipov RFID. Vzorci porabie energije so razkrili, kdaj je čip sprejme pravilno in kdaj nepravilno geslo. Ko namreč čip sprejema nepravilno geslo, porabi večjo količino energije saj v RAM pošlje sporočilo, da naj se zanemari preostali del znakov v nizu za geslo.
Shamir je analizo opravil na sicer neimenovani, a največji blagovni znamki čipov RFID. Razloge za katastrofalno varnost vidi izraelski strokovnjak v veliki cenenosti čipov RFID, ki proizvajalce sili k temu, da povsem zanemarjajo varnostne vidike. Po njegovem mmenju bi bilo mogoče RFID čipe napasti z elektroniko, ki jo vsebuje običajen mobilni telefon.
Novice » Zasebnost » Mobilni telefoni dovolj za vdor v RFID
Roadkill ::
Dokler o takih hackih beremo, ni nobene panike.
Problem so samo tisti hacki, o katerih noben medij ne poroča.
Tole bo pač rahlo zakasnilo uporabo RFID identifikacije. S tem sem pa lahko edino zadovoljen, ker je že od vsega začetka precej prevelik hype okrog RFIDa.
Itak pa vsak razumen človek ve, da je pri RFIDu precej vprašljiv security, saj je neka RFID bančna kartica pravo izzivanje hackerjev.
Problem so samo tisti hacki, o katerih noben medij ne poroča.
Tole bo pač rahlo zakasnilo uporabo RFID identifikacije. S tem sem pa lahko edino zadovoljen, ker je že od vsega začetka precej prevelik hype okrog RFIDa.
Itak pa vsak razumen človek ve, da je pri RFIDu precej vprašljiv security, saj je neka RFID bančna kartica pravo izzivanje hackerjev.
Ü
Zgodovina sprememb…
- spremenil: Roadkill ()
Looooooka ::
in kokrat hitrej bi lahko ugotovil geslo ce lahko ob vsakem znaku posebi glede na nucanje energije ugotovi ce je geslo napacno?
ker kokr vidm mors se zmer brute force attack uporablat...ni glih "uuu look at my password" bug
ker kokr vidm mors se zmer brute force attack uporablat...ni glih "uuu look at my password" bug
Piranha ::
Torej, če sem jaz prav razumel ta luknja omogoča lažji brute force attack. Ne glede koliko je geslo dolgo, ga lahko znak po znak ugotoviš? Če je to tako, potem se število kombinacij pomanjša za velik faktor.
Primer: Če je geslo sestavljeno iz samih številk in je dolgo 6 znakov.
pravi brute force attack: 10^6 kombinacij = 1000000 kombinacij
brute force attack z to luknjo: 10*6 kombinacij = 60 kombinacij.
Sem razumel prav?
Primer: Če je geslo sestavljeno iz samih številk in je dolgo 6 znakov.
pravi brute force attack: 10^6 kombinacij = 1000000 kombinacij
brute force attack z to luknjo: 10*6 kombinacij = 60 kombinacij.
Sem razumel prav?
Piranha
Jumping Jack ::
Ko namreč čip sprejema nepravilno geslo, porabi večjo količino energije saj v RAM pošlje sporočilo, da naj se zanemari preostali del znakov v nizu za geslo.
Iz tegale bi se res dalo sklepat, da se geslo preverja znak po znak. Torej če se tudi pošilja znak po znak, bi ga res lahko znak po znak tudi ugibal.
Iz tegale bi se res dalo sklepat, da se geslo preverja znak po znak. Torej če se tudi pošilja znak po znak, bi ga res lahko znak po znak tudi ugibal.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Amazon postavil fizično trgovino brez blagajn (strani: 1 2 )Oddelek: Novice / Ostale najave | 26364 (22954) | DamijanD |
| » | HEX uganka - formula - nagrada :)Oddelek: Programiranje | 3234 (1717) | Silikon |
| » | Nemci podelili nagrade Big Brother 2011Oddelek: Novice / Zasebnost | 6034 (4722) | poweroff |
| » | Črtne kode beremo že 35 letOddelek: Novice / Znanost in tehnologija | 6523 (5367) | opeter |
| » | Mobilni telefoni dovolj za vdor v RFIDOddelek: Novice / Zasebnost | 3881 (3622) | Jumping Jack |