Bezpečnosť čipových kariet

Konferencia Softecon 2013 usporiadaná firmou SOFTEC.
© Dušan Kittler

Pavol Lupták Nethemba, Bratislava

Napriek tomu, že technológia MifareClassic bola prelomená už pred 5-timi rokmi a opensource implementácia nástroja na získanie všetkých kľúčov je k dispozícii už viac ako 3 roky, ide stále o najrozšírenejšiu RFID technológiu na svete a zrejme aj na Slovensku (využíva sa napríklad v mestskej hromadnej doprave, univerzitných preukazoch, parkovacích kartách, atď.).
Nástup novej vlny NFC telefónov umožnil uvedené RFID karty bez problémov prečítať, ale aj odemulovať. Jednoduchosť a triviálnosť uvedeného útoku umožňuje prakticky akémukoľvek vlastníkovi NFC mobilného telefónu prečítať osobné či iné citlivé informácie uložené na týchto kartách.
Cieľom prezentácie je stručne technicky popísať spôsob realizácie uvedených útokov ako aj ich dopad na špecifické slovenské prostredie.