» »

Mobilni telefoni dovolj za vdor v RFID

Mobilni telefoni dovolj za vdor v RFID

EETimes - Adi Shamir, raziskovalec na izraelskem Weizmann Institute of Science in eden izmed izumiteljev enkripcijskega algoritma RSA (Rivest, Shamir, Adleman), ki ga uporablja program PGP, je razkril veliko varnostno pomanjkljivost čipov RFID, poroča EETimes.

Shamir je z usmerjeno anteno in digitalnim osciloskopom spremljal porabo energije čipov RFID. Vzorci porabie energije so razkrili, kdaj je čip sprejme pravilno in kdaj nepravilno geslo. Ko namreč čip sprejema nepravilno geslo, porabi večjo količino energije saj v RAM pošlje sporočilo, da naj se zanemari preostali del znakov v nizu za geslo.

Shamir je analizo opravil na sicer neimenovani, a največji blagovni znamki čipov RFID. Razloge za katastrofalno varnost vidi izraelski strokovnjak v veliki cenenosti čipov RFID, ki proizvajalce sili k temu, da povsem zanemarjajo varnostne vidike. Po njegovem mmenju bi bilo mogoče RFID čipe napasti z elektroniko, ki jo vsebuje običajen mobilni telefon.

5 komentarjev

Roadkill ::

Dokler o takih hackih beremo, ni nobene panike.
Problem so samo tisti hacki, o katerih noben medij ne poroča.

Tole bo pač rahlo zakasnilo uporabo RFID identifikacije. S tem sem pa lahko edino zadovoljen, ker je že od vsega začetka precej prevelik hype okrog RFIDa.
Itak pa vsak razumen človek ve, da je pri RFIDu precej vprašljiv security, saj je neka RFID bančna kartica pravo izzivanje hackerjev.
Ü

Zgodovina sprememb…

  • spremenil: Roadkill ()

Looooooka ::

in kokrat hitrej bi lahko ugotovil geslo ce lahko ob vsakem znaku posebi glede na nucanje energije ugotovi ce je geslo napacno?
ker kokr vidm mors se zmer brute force attack uporablat...ni glih "uuu look at my password" bug

Piranha ::

Torej, če sem jaz prav razumel ta luknja omogoča lažji brute force attack. Ne glede koliko je geslo dolgo, ga lahko znak po znak ugotoviš? Če je to tako, potem se število kombinacij pomanjša za velik faktor.

Primer: Če je geslo sestavljeno iz samih številk in je dolgo 6 znakov.

pravi brute force attack: 10^6 kombinacij = 1000000 kombinacij
brute force attack z to luknjo: 10*6 kombinacij = 60 kombinacij.

Sem razumel prav?
Piranha

BigWhale ::

Hm, ne cisto.

Tako lahko ugotovis koliko znakov ima geslo.

Jumping Jack ::

Ko namreč čip sprejema nepravilno geslo, porabi večjo količino energije saj v RAM pošlje sporočilo, da naj se zanemari preostali del znakov v nizu za geslo.

Iz tegale bi se res dalo sklepat, da se geslo preverja znak po znak. Torej če se tudi pošilja znak po znak, bi ga res lahko znak po znak tudi ugibal.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Amazon postavil fizično trgovino brez blagajn (strani: 1 2 )

Oddelek: Novice / Ostale najave
7722658 (19248) DamijanD
»

HEX uganka - formula - nagrada :)

Oddelek: Programiranje
282964 (1447) Silikon
»

Nemci podelili nagrade Big Brother 2011

Oddelek: Novice / Zasebnost
185707 (4395) poweroff
»

Črtne kode beremo že 35 let

Oddelek: Novice / Znanost in tehnologija
306277 (5121) opeter
»

Mobilni telefoni dovolj za vdor v RFID

Oddelek: Novice / Zasebnost
53588 (3329) Jumping Jack

Več podobnih tem