Библибоба

Читаем Журнал "Компьютерра" №728 полностью

Журнал "Компьютерра" №728

Журнал «Компьютерра» , Компьютерра , Компьютерра Журнал

Для голландских коллег из университета Radboud, к примеру, этой информации оказалось вполне достаточно, чтобы и подтвердить результаты немцев, и придумать собственную практичную атаку. Однако голландская Национальная организация прикладных научных исследований (TNO) по заказу правительства страны провела собственное изучение доклада немцев и сделала существенно иные выводы. В целом подтвердив результаты немцев, эксперты TNO в официальном заключении сделали вывод, что описанная атака не будет представлять реальной угрозы для Mifare Classic на протяжении по крайней мере еще двух лет.

Отчет TNO был опубликован в последних числах февраля. А немцы к тому времени уже не только полностью восстановили криптосхему, но и выявили в ней серьезные статистические слабости. Что позволило им почти мгновенно по ответным реакциям чипа восстанавливать 12 из 48 бит секретного ключа. Остальные биты приличный современный компьютер восстанавливает перебором за несколько минут, а специализированный вычислитель на основе FPGA, чипов с перепрограммируемой логикой, - вообще за секунды. По этой причине заключение официальной экспертизы TNO, с точки зрения немцев, выглядело как вводящая в заблуждение неправда.

Единственно правильной реакцией в таких условиях была сочтена открытая публикация результатов криптоанализа шифра Mifare Classic в Интернете. То, что онлайновая публикация этой работы ("Cryptanalysis of Crypto-1" by Karsten Nohl) практически день в день совпала с публикацией созвучных результатов, полученных в университете Radboud, скорее всего совпадение. Но совпадение очень выразительное.


 

Эксплуатация слабостей и контрмеры

Как только секретный криптоключ извлечен из чипа карты, появляются самые разные возможности для злоупотреблений. Насколько тяжкими будут их последствия, зависит от ситуации. Если все карты доступа имеют один и тот же ключ, то вся система контроля оказывается в высшей степени уязвима. Правда, выразить эту уязвимость в цифрах не представляется возможным, поскольку открытой информации об объектах, охраняемых с помощью Mifare Classic, никто не публикует. Но следует подчеркнуть, что именно для такой ситуации голландская группа продемонстрировала реальную атаку, когда карта-пропуск одного из сотрудников университета была "незаметно" для него опрошена и клонирована с помощью портативного кардридера. Понятно, что владелец карты может даже не догадываться об этом.

В ситуациях, когда используются диверсифицированные ключи, простор для злоупотреблений заметно сужается. Атаки здесь более сложны, однако не невозможны. Впрочем, реальных атак в данном направлении голландцы пока не демонстрировали.

На техническом уровне никаких контрмер для данной атаки не просматривается. Экранирование карты в те моменты, когда она не используется, конечно, сокращает вероятность тайного считывания чипа. Но когда карта используется, становится возможен и перехват сигналов, если скрытая антенна расположена неподалеку от поста контроля доступа.

По этой причине специалисты рекомендуют усилить традиционные меры контроля. Доступ на охраняемые объекты необходимо защищать сразу несколькими способами, среди которых RFID-карта обеспечивает лишь один из механизмов контроля.

Проблемы и вопросы


Контроль

Контроль доступа - одно из самых старых применений бесконтактных карт. В частности, системы доступа на базе платформы Mifare установлены в Министерстве обороны США и Министерстве транспорта США. Какого типа чипы используются в электронных пропусках американских правительственных структур, пресса не уточняет.


Всякий раз, когда исследователи обнаруживают дыры в защите распространенных систем, неизбежно возникает вопрос - как поступать с этой информацией. Немедленная открытая публикация со всеми подробностями гарантированно вызовет рост злонамеренных атак и нанесет обществу вред. Если же надолго задержать информацию в секрете, то практически наверняка никто сам не станет предпринимать дополнительных шагов для усиления защиты. Поэтому обычно принимается компромиссное решение: подробности о дырах в защите публикуются с задержкой, предоставляющей время на исправление ошибок.

Перейти на страницу:
Читать далее

Похожие книги

«Если», 2002 № 01
«Если», 2002 № 01

Эдвард ЛЕРНЕР. РЎРћР—Р

Айзек Азимов , Джеймс Линн Блашке , Журнал «Если» , Любовь Александровна Лукина , Любомир Николов

Фантастика / Журналы, газеты / Научная Фантастика / Социально-философская фантастика
Читать бесплатно
«Если», 2011 № 07
«Если», 2011 № 07

Евгений ЛУКИН. ПРИБЛУДНЫЕУ кого не дрогнет сердце при виде дворовой кошки, шмыгающей в подвал… Однако все аналогии оставим на совести автора.Николай ГОРНОВ. БРИЛЛИАНТОВЫЙ ЗЕЛЁНЫЙВы боялись в детстве мазать царапины зеленкой? И правильно: антисептические свойства этого средства сомнительны.Алексей МОЛОКИН. ДЕНЬ ЯЙЦАСегодня — праздник, завтра — национальная идея.Анжела и Карлхайнц ШТАЙНМЮЛЛЕР. ПЕРЕД ПУТЕШЕСТВИЕМЭто только репетиция, которую назначили устроители тура. И назначили не зря…Оливье ПАКЕ. УМЕРЕТЬ СТО РАЗ, СТО РАЗ ПОДНЯТЬСЯИз роботов делают актеров. А жизнь лицедеев-людей превращена в подмостки.Кейт ВИЛЬХЕЛЬМ. ТВОРЦЫ МУЗЫКИРутинное задание сулило журналисту одну лишь скуку. О том, что в результате изменится его жизнь, он и помыслить не мог.Генри СТРАТМАНН. КОГДА ЕЁ НЕ СТАЛОПрилипчивый мотивчик, досаждавший герою Марка Твена, спустя столетие приобрел размах мирового бедствия.Джейсон СЭНФОРД. МИЛЛИСЕНТ ИГРАЕТ В РЕАЛЬНОМ ВРЕМЕНИЗдесь неоплатный долг перед Родиной выражается вполне конкретными цифрами.Сергей НЕКРАСОВ. ГИНЗБУРГ И ПУСТОТАЭкранизация «главного романа конца 90-х» имела непростую съёмочную судьбу и получилась спорной. Однако критик твердо занял сторону режиссера.Аркадий ШУШПАНОВ. НОВЫЕ РУССКИЕ СКАЗКИСовременная российская детская кинофантастика — миф или реальность?Тимофей ОЗЕРОВ. УРОКИ МИФОЛОГИИПоход в кино длиной в полугодие.ВИДЕОРЕЦЕНЗИИГолливуд ни в чем не уступает российским чиновникам: способен потратить на пустые и нелепые проекты даже самые запредельные бюджеты.Глеб ЕЛИСЕЕВ. МЕЛОДИИ СФЕРА для того, чтобы их услышать, нужно… читать.РЕЦЕНЗИИНаши рецензенты не отбирают книги по жанровой принадлежности. Для них важен лишь один принцип — литературного качества.КУРСОРКиберпанк имеет отличный шанс возродиться в новой экранной ипостаси: знаменитый режиссер «Куба» готовится снимать «Нейроманта».Валерий ОКУЛОВ. ПЕРВОПРОХОДЕЦ, НЕ ИСКАВШИЙ ТИТУЛОВОн стал отцом-основателем жанра НФ-очеркистики и вернул читателям автора «Человека-амфибии».Вл. ГАКОВ. РАЗНОЦВЕТНАЯ СУДЬБАПисательница, славная не только книгами, но и тем, что придумала главную жанровую награду.ПЕРСОНАЛИИЕвропа et Америка.

Алексей Молокин , Аркадий Шушпанов , Валерий Окулов , Дмитрий Володихин , Кейт Вильгельм

Фантастика / Проза / Журналы, газеты / Научная Фантастика / Фэнтези / Эссе
Без регистрации
Полдень, XXI век, 2005 № 01
Полдень, XXI век, 2005 № 01

Александр Житинский. Спросите наши души.Михаил Кондратов. Добро, зло и выгода.Андрей Павлухин. Передвиньтесь, пожалуйстаМерси Шелли. Саламандра. Наска.Владимир Гугнин. Переход на зимнее время.Алексей Лукьянов. Старый друг господина Свантессона.Владимир Данихнов. Милосердие.Николай Горнов. «Мастер по ремонту крокодилов…»Сергей Стрелецкий. Моривасэ Моногатари.Николай Васильев. Побочный эффект.Аркадий Шушпанов. Тот, в котором я.Юрий Косоломов. Цепицентр.Наталья Резанова. Цапля. Спящая.Максим Дегтярев. Привилегия.

Алексей Сергеевич Лукьянов , Мерси Шелли , Михаил Кондратов , Наталья Владимировна Резанова , Николай Викторович Горнов

Фантастика / Научная Фантастика / Журналы, газеты
Полная версия
«Если», 1999 № 09
«Если», 1999 № 09

Ллойд БИГГЛ-младший. НЕГРОМКИЙ ГОЛОС ТРУББыть или не быть захудалой планетке членом могущественной Галактической Федерации? — вот вопрос, который предстоит решить молодому культурологу. Но неожиданно история приобретает детективный характер, и герой оказывается в эпицентре головокружительных событий.Джеймс УАЙТ. НАПАСТЬЗемлянин высаживается на планету, обитатели которой не принимают на веру ни одного слова пришельца. В чем причина тотальной подозрительности?Роберт ШЕКЛИ. ЗАБАВЫ ЧУЖАКОВБрак с инопланетянином? Почему нет? Постарайтесь только следовать дежурному завету работников загса: уступайте друг другу.Александр ГРОМОВ. «НЕ ЛОЖИСЬ НА КРАЮ!»Среди множества миров, куда ступила нога человека, этот — один из самых неуютных.ВИДЕОДРОМВпервые — обзор отечественной кинокритики… Экранизация произведений Шекли… Ожившая мумия и другие фильмы…Вл. ГАКОВ. ТИХИЙ ГОЛОС МУЗЫКОДЕЛАБюро Межпланетных Отношений Биггла и «прогрессоры» Стругацких — близнецы-братья?ЗВЕЗДНЫЙ ДОКТОР АЙБОЛИТСудьба писателя, который посвятил свое творчество исцелению инопланетян.Николай НАУМЕНКО. «БУДЕМ ЖИТЬ — БУДЕТ И ФАНТАСТИКА!»Главный редактор «АСТ» рассказывает о проблемах и перспективах издательства.РЕЦЕНЗИИКниги продолжают выходить в любую погоду.КУРСОРНовости… События… И все такое прочее…Александр РОЙФЕ. СОБЛАЗН ЗА СОБЛАЗНОМВ центре внимания критика новый роман одного из самых сложных американских фантастов.ПЕРСОНАЛИИКое-что об авторах номера.

Александр Громов , Александр Ройфе , Джеймс Уайт , Ллойд Биггл-мл , Николай Науменко

Фантастика / Журналы, газеты / Научная Фантастика / Фэнтези
Читать Онлайн
Избранное