Prelomený Mifare DESFire MF3ICD40 - Nethemba

BLOG

Prelomený Mifare DESFire MF3ICD40

2011-10-10 23:23 Pavol Lupták

Mifare DESFire (MF3ICD40 a EV1) je veľmi rozšírená čipová RFID technológia, ktorá sa ešte donedávne pokladala za veľmi bezpečnú – v Bratislave sa využíva napríklad v Bratislavskej Mestskej Karte, v Prahe ako OpenCard.

Nemeckí výskumníci z Ruhr univerzity publikovali prelomenie čipovej karty Mifare DESFire MF3ICD40. Ide o staršiu verziu Mifare DESFire EV1, napriek tomu hojne využívanú v rôznych krajinách vrátane Českej republiky. Samotný útok trval 7 hodín, nezanechal žiadne stopy na karte a celkové náklady na zariadenia potrebné na útok boli $3000.

Ide o útok, ktorý sa spolieha na analýzu postranných kanálov – zaznamenávaní a vyhodnocovaní elektromagnetického vyžarovania danej karty alebo analýzy jej iných fyzických vlastností. Na samotnú extrakciu kľúča musí byť daná čipová karta umiestnená k príslušnej RFID čítačke (s prednastaveným kľúčom). Tento útok je kompletne pasívny bez akejkoľvek modifikácie karty, podobne ho nie je možné detekovať na úrovni samotnej karty.

Čipová karta MF3ICD40 kompletne postráda akúkoľvek ochranu voči diferenčnej odberovej analýze (DPA) – dá sa predpokladať, že cena ako aj čas samotného útoku bude v budúcnosti len klesať.

NXP, výrobca kariet Mifare, odporúča čo najskôr zmigrovať na bezpečnejšiu technológiu Mifare DESFire EV1, ktorá je Common Criteria EAL4+ certifikovaná a chránená voči podobným útokom analýzou postranných kanálov.

Je potrebné podotknúť, že prípadné prelomenie bezpečnejšej technológie Mifare DESFire EV1 v budúcnosti môže vážne ohroziť súčasné najbezpečnejšie čipové karty používané na Slovensku a v Čechách.

Zdroje:

Článok na theregister.co.uk – Scientists break card that secures homes, offices, transit

Pôvodny paper od autorov útoku – Breaking Mifare DESFire MF3ICD40: Power Analysis and Templates in the Real World