Naukowcy z niemieckiego Uniwersytetu w Zag��biu Ruhry poinformowali �wiat, �e system szyfrowania kart plastikowych z wbudowanym chipem (karty inteligentne) wbrew pozorom nie s� tak bezpieczne, jak si� s�dzi.

Jak si� okazuje, podczas prostego eksperymentu byli oni w stanie uzyska� klucz co w konsekwencji pozwoli�o uzyska� dost�p do danych.

Wykorzystali oni metod� �amania zabezpiecze� poprzez analiz� ulotu elektromagnetycznego z karty. Okazuje si� bowiem , �e podobnie jak wszystkie urz�dzenia elektroniczne, tak�e i wbudowane uk�ady chipowe w kart�, generuj� promieniowanie elektromagnetyczne, kt�re mo�na analizowa�.

Poprzez analiz� promieniowania mo�na uzyskiwa� wszystkie informacje z karty, w tym o parametrach szyfrowania oraz ca�ym 112 bitowym kluczu, jaki by� stosowany w kartach DESFire.

Do skanowania wykorzystali oni sond� oscyloskopu. Jak twierdz� naukowcy, podobny atak jest do�� �atwy do ponownego przeprowadzenia. Warto tutaj zauwa�y�, �e sprz�t u�yty do eksperymentu kosztowa� oko�o 3 tysi�cy dolar�w. To nie jest wyg�rowana kwota, zw�aszcza �e zyski dla atakuj�cego b�d� zdecydowanie wy�sze.

Firma Mifare, producent kart informuje w odpowiedzi, �e atak ten jest mo�liwy tylko w kartach DESFire MF3ICD40, kt�rych produkcja do ko�ca roku zostanie zako�czona. To dobrze, ale, kto wie, ile kart na �wiecie nie posiada odpowiednich zabezpiecze� w postaci w�a�ciwego ekranowania.

�r�d�o: anti-malware.ru