18.10.11

Γερμανοί ερευνητές “έσπασαν” την κρυπτογράφηση της RFID Smartcard (παρόμοια θα χρησιμοποιεί και η Κάρτα του Πολίτη)

Γερμανοί ερευνητές έχουν βρει τρόπο να παρακάμπτουν τον κρυπτογραφημένο κωδικό ασφάλειας που χρησιμοποιείται σε μια smartcard που χρησιμοποιείται για την είσοδο σε κτίρια ή τη διαδικασία μεταφοράς χρημάτων.

Η ομάδα των ερευνητών απέδειξε ότι υπάρχει ένας τρόπος που τους επιτρέπει να δημιουργήσουν έναν κλώνο αυτού του είδους μαγνητικών καρτών ασφάλειας που χρησιμοποιούνται από εργαζόμενους για την πρόσβασή τους σε εταιρείες ή κυβερνητικά κτίρια, συμπεριλαμβανομένης και της NASA.

Η ίδια ομάδα είχε “σπάσει” την προηγούμενη έκδοση παρόμοιων καρτών της Mifare το 2008.
Αυτό ώθησε την εταιρεία στην αναβάθμιση της ασφάλειά της καθώς επίσης και στη δημιουργία μιας κάρτας που μπορεί να προγραμματιστεί μόνο μια φορά και η οποία περιείχε έναν μοναδικό αριθμό αναγνώρισης.

http://www.secnews.gr/archives/28794

Χάκερς έσπασαν συστήματα «απόλυτα ασφαλούς» κβαντικής κρυπτογράφησης!


Σχόλιο Αναβάσεων: Ας θυμηθούμε τις δηλώσεις -εγγυήσεις του τέως υπουργού ηλεκτρονικής διακυβέρνησης Ραγκούση, ότι οι ηλεκτρονικές κάρτες που αναμένεται να κυκλοφορήσουν με τελική την Κάρτα του Πολίτη, έχουν "πλήρη προστασία δεδομένων".
Εδώ βλέπουμε την κορυφαία παγκοσμίως μορφή κωδικοποίησης κβαντικής κρυπτογράφησης να καταρρέει, θέτοντας τα υποτίθεται ασφαλή κρυπτογραφημένα δεδομένα στον έλεγχο των χάκερ -ερευνητών.
Σκεφτείτε τι έχει να γίνει με τις κάρτες των οποίων η κωδικοποίηση δεν έχει καμιά σχέση με την κορυφαία στον κόσμο κρυπτογράφηση και κωδικοποίηση.
Η είδηση από το Βήμα 30/8
______________________

Λονδίνο
 Νορβηγοί ερευνητές κατάφεραν για πρώτη φορά να παραβιάσουν δύο συστήματα «απόλυτα ασφαλούς» κβαντικής κρυπτογράφησης που χρησιμοποιούνται σε εμπορική κλίμακα.
Οι ακαδημαϊκοί χάκερ «τύφλωσαν» τα συστήματα με λέιζερ και κατάφεραν να υποκλέψουν το κρυπτογραφικό κλειδί χωρίς να γίνουν αντιληπτοί.

Στην κβαντική κρυπτογράφηση που βασίζεται σε οπτικές ίνες, το μυστικό κλειδί που απαιτείται για την ανάγνωση ενός μηνύματος κωδικοποιείται σε κβαντικές καταστάσεις που αντιστοιχούν στα «0» και τα «1» της ψηφιακής πληροφορίας.

Η τεχνική αυτή θεωρείτο μέχρι πρόσφατα απόλυτα ασφαλής, δεδομένου ότι κανείς δεν μπορεί να μετρήσει τις κβαντικές καταστάσεις των φωτονίων χωρίς ταυτόχρονα να τις διαταράξει. Αυτό θα σήμαινε ότι ένας ωτακουστής που προσπαθεί να υποκλέψει το κλειδί κρυπτογράφησης θα επηρέαζε το σήμα και θα γινόταν αμέσως αντιληπτός από τον αποστολέα και τον λήπτη του μηνύματος.

Φαίνεται όμως ότι τα πράγματα δεν έχουν ακριβώς έτσι. «Η τεχνική μας μάς έδωσε 100% γνώση του κλειδιού με μηδενική διατάραξη του συστήματος» δήλωσε ο Βαντίμ Μακάροφ, επικεφαλής των χάκερ στο Νορβηγικό Πανεπιστήμιο Επιστήμης και Τεχνολογίας στο Τρόντχαΐμ.
Τα εντυπωσιακά αποτελέσματα της εργασίας του δημοσιεύονται στο περιοδικό Nature Photonics.

Όπως εξηγεί ο δικτυακός τόπος του περιοδικού, ο Μακάροφ «τύφλωσε» τον ανιχνευτή του παραλήπτη στέλνοντας στην οπτική ίνα μια σταθερή δέσμη λέιζερ με ισχύ 1 milliwatt.

Όσο η δέσμη παρέμενε ενεργή, οι χάκερ μπορούσαν να διαβάζουν την εισερχόμενη πληροφορία και να στέλνουν την ίδια πληροφορία στον παραλήπτη με παλμούς φωτός. Το σήμα που έφτανε στον παραλήπτη μετέφερε έτσι τη σωστή πληροφορία, ήταν όμως κλασικό σήμα και όχι κβαντικό. Αυτό σημαίνει ότι οι αρχές της κβαντικής κρυπτογράφησης έπαυαν να ισχύουν και ο ωτακουστής δεν γινόταν αντιληπτός.

«Εκμεταλλευτήκαμε ένα καθαρά τεχνικό "παραθυράκι" που μετατρέπει ένα κρυπτογραφικό σύστημα σε κλασικό σύστημα, χωρίς να το αντιληφθεί κανείς» εξηγεί ο Δρ Μακάροφ.
Η ομάδα του παραβίασε δύο συστήματα κβαντικής κρυπτογράφησης, ένα της εταιρείας IDQ με έδρα τη Γενεύη και ένα της MagiQ Technologies με έδρα τη Βοστόνη.
Οι δύο εταιρείες χαιρέτισαν την έρευνα για την αποκάλυψη τρωτών σημείων στα συστήματά τους, ώστε να μπορέσουν να τα βελτιώσουν.
«Παρέχουμε ανοιχτά συστήματα στους ερευνητές για να μπορούν να παίζουν και χαιρόμαστε που το κάνουν» σχολίασε ο Αντόν Ζαβρίεφ, διευθυντής ερευνών στη MagiQ.
Οι δύο εταιρείες επισήμαναν πάντως ότι τα συστήματα που έσπασαν οι χάκερ δεν διαθέτουν τα επιπλέον επίπεδα ασφάλειας που υπάρχουν στα εμπορικά διαθέσιμα συστήματα.
Ο ίδιος ο Δρ Μακάροφ, επίσης, επιμένει ότι η κβαντική κρυπτογράφηση παραμένει η πιο ασφαλής που υπάρχει σήμερα. «Η εργασία μας θα οδηγήσει τελικά στην ισχυροποίηση αυτών των συστημάτων» είπε.

LinkWithin

Related Posts Plugin for WordPress, Blogger...