Выбирай : Покупай : Используй
в фокусе
0

Для взлома смарт-карты достаточно фотовспышки и микроскопа

Двум исследователям из Кэмбриджа - Росу Андерсону и его русскому коллеге Сергею Скоробогатову, работающим в области компьютерной безопасности, удалось продемонстрировать, как злоумышленник может извлечь секретную информацию, хранящуюся на смарт-карте, соо
Для этого оказалось достаточно вспышки от фотоаппарата и микроскопа, с помощью которых они, путем длительного перебора вариантов, смогли восстановить секретный код карты.

В постоянной памяти карты содержится информация, записанная в виде последовательности чередующихся единиц и нулей. В частности, там записан секретный закрытый ключ, использующийся в процессе идентификации карты. Если он становится известен посторонним лицам, то смарт-карта может быть подделана.

По словам исследователей, они обсудили данную проблему с представителями компаний, производящих смарт-карты, и ряд из них согласились с тем, что такая возможность "взлома" карты реально существует на практике. Одна из компаний - калифорнийский производитель Atmel Corporation, - напротив, заявила, что ее специалистами по безопасности рассматривалась подобная угроза, и что в их карты были внесены определенные изменения с целью предотвращения "взлома". В настоящий момент они полностью уверены в полной безопасности своей продукции. Однако сообщить что-либо конкретное о характере внесенных изменений представитель компании отказался, так как эта информация, по его словам, могла бы облегчить работу потенциальных хакеров.

Вообще говоря, для рядового владельца смарт-карты такая опасность является достаточно умозрительной, учитывая, что сама процедура "взлома" является чрезвычайно трудоемкой. Существуют более доступные способы обогащения с помощью краденых номеров кредитных карт. Впрочем, когда дело касается вопросов национальной безопасности, например, доступа на секретные объекты с помощью поддельных смарт-карт или использования электронной цифровой подписи, хранящейся на смарт-карте, ситуация с подделкой карт может нести реальную угрозу.

Подводя итог своей работы, исследователи из Кембриджа сообщили, что ими были сформулированы предложения для компаний-производителей карт, которые помогут обеспечить защиту карт от "взлома".

Источник: по материалам PayCash.

Комментарии