Analyzovali sme verejne používané čipové karty (Bratislavská električenka, univerzitné/ISIC preukazy, parkovacie karty, preukazy Slovak Lines a iné) na Slovensku a v Čechách založené na technológií Mifare Classic. Pomocou viacerých technologických postupov a na základe dostupných vedeckých publikácií sme prakticky demonštrovali možnosť kompletného získania prístupových kľúčov používaných na šifrovanie obsahu uvedených kariet. Prakticky sme tiež overili možnosť plnej kontroly nad testovanými čipovými kartami vrátane kompletného prečítania, modifikácie a vyklonovania. Odhadli sme náklady na realizáciu samotného útoku ako aj navrhli vhodné bezpečnostné protiopatrenia – od najbezpečnejších (kompletné stiahnutie zraniteľných kariet a nahradenie bezpečnejšími) až po menej bezpečné (zviazanie UID karty s pasažierom, overovanie platnosti UID karty, digitálne podpisovanie obsahu, „decrement counter“ riešenie).
Na demonštráciu závažnosti uvedenej zraniteľnosti a nevyhnutnosti súčasné karty prestať používať a nahradiť bezpečnejšími, sme vytvorili a zverejnili vlastnú implementáciu „offline nested“ útoku pomocou ktorého je možné útokom na kartu (bez použitia legitímnej RFID čítačky) získať všetky kľúče ku všetkým sektorom.
Oficiálne zverejnenie zraniteľností slovenských a českých Mifare Classic kariet
Technická prezentácia Mifare Classic zraniteľností (v angličtine)
Mifare Classic Offline Cracker (nová verzia 0.09 pre libnfc 1.3.9)
(otestované s crapto1, libnfc a Tikitag/Touchatag čítačkou)
Prezentácie:
Trendy v Internetové bezpečnosti v Prahe
Mediálne reakcie:
SME Čipové karty je ľahké prečítať
IT News Publikované vážne zraniteľnosti v slovenských a českých kartách Mifare