Ключи под ковриком!
/Aplications/Experience/
Газета Гардиан сообщила: зашифрованную информацию, которую содержит новый британский RFID-паспорт может прочитать злоумышленник.
Адам Лурье (Adam Laurie) технический директор фирмы Bunker Secure Hosting установил: хотя протокол обмена "карточка<->ридер" при чтении шифруется надежным алгоритмом Triple DES, ключ для его дешифрации опытный инженер может получить всего за пару дней. Анализируя номер паспорта, дату рождения владельца и дату до которой паспорт действителен, Адам нашел фунцию для получения ключа.
"The Home Office has adopted a very high encryption technology called 3DES - that is, to a military-level data-encryption standard times three. So they are using strong cryptography to prevent conversations between the passport and the reader being eavesdropped, but they are then breaking one of the fundamental principles of encryption by using non-secret information actually published in the passport to create a 'secret key'. That is the equivalent of installing a solid steel front door to your house and then putting the key under the mat."
Комментариев нет:
Отправить комментарий