четверг, июля 17, 2008

NLnet wants GPLed OV-chip 2.0 // NLnet профинансирует разработку открытой транспортной RFID-смарт-карты






Генеральный директор благотворительного фонда NLnet Валерий Мищенко (на фото сверху) обещает 150 тысяч евро университету святого Радбау города Неймеген, на проект RFID смарт-карты. Цитируем www.info-foss.ru где разместили перевод источника:

Запуск проекта обусловлен потребностью в надёжном ПО, обострившейся в связи с обнаруженными на сегодняшний день уязвимостями в системах защиты существующего ПО для смарт-карт, которые используются в США, Великобритании и Нидерландах.

Проект намечено завершить до 2010 года. По словам Валера Мищенко, вся информация о ходе проекта и исходные коды ПО будут выложены в публичный доступ для проведения экспертной оценки. Таким образом, учёные рассчитывают получить более надёжную модель механизма защиты, чем при использовании недокументированных, проприетарных разработок, которые доминируют на рынке смарт-карт. Компании смогут использовать ПО в других продуктах, так как оно будет выпущено на условиях GNU General Public License.

...

По мнению Барта Якобса, карты Mifare морально устарели. Они были созданы в девяностые годы прошлого столетия, когда компьютерные технологии только начинали активно развиваться.
Барт Якобс подчеркнул, что использование более сложных алгоритмов кодирования требует больших вычислительных мощностей, что в теории означает увеличение времени, которое клиенту придётся простоять у терминала, пока идёт передача данных. Одной из целей нового исследования является повышение надёжности шифрования при сохранении времени передачи данных, равном одной секунде и менее.

Другая цель проекта – усиление защиты персональной информации. Транспортная служба Лондона (Transport for London, TfL) использует чипы Mifare в бесконтактной системе оплаты проезда Oyster. Пассажирам предоставляется выбор: либо зарегистрировать карту на сайте Службы и получить ряд преимуществ, например, бесплатную замену карты в случае потери, либо купить незарегистрированную карту.

Если карта зарегистрирована, то часть личной информации клиента хранится в базе данных Службы. Именно эта информация подвергается опасности ненадлежащего использования. Проект направлен на разработку ПО, которое позволит свести функции карты к функциям бумажного билета, то есть вместо личной информации карта будет передавать в базу данных данные о праве проезда.

Исследование под руководством Барта Якобса и Ваутера Тепе (Wouter Teepe) начнётся в июле в университетской группе цифровой безопасности. В течение шести месяцев учёные должны будут прийти к заключению о технической возможности реализации и практичности использования более надёжного алгоритма.


Новость отрадная, если не сказать больше. Скорее революционная. Open Hardware возможно выйдет на массовый рынок как и Open Software. Повод подходящий. Нюансы конечно будут. Модель карты необходимо представить на языке описания аппаратуры типа Verilog или VHDL чтобы можно было сгенерить зашивку в FPGA. В противном случае непонятно как проверить разработку.

воскресенье, июля 13, 2008

Mifare Classic cloning // Клонирование Mifare Classic

Барт Якобс (Bart Jacobs), профессор университета святого Рэдбода (Radboud University Nijmegen), возглавляющий местную команду по исследованию Mifare, не должен обнародовать способ получения паролей Mifare карты. На этом настаивает владелец торговой марки Mifare Classic компания NXP Semiconductors, обратившаяся с иском в суд.

Ранее группа Якобса выложила на YouTube ролик, показывающий процесс клонирования Mifare-пропуска, который занимает считанные минуты.

Мне кажется что ранее заявленное появление замены чипу Mifare Classic под видом Mifare Plus ничего не решает. Убытки, связанные с апгрейдом всех ридеров Mifare Classic, можно подсчитать. Согласно сайту http://mifare.net/

With more than 1 billion smart card ICs and 5 million reader components sold, MIFARE is a technology that has been selected for most contactless smart card projects and therefore, became the most successful brand within the automatic fare collection industry.
Итак, надо всего-лишь изготовить Mifare Plus карты и заменить ими более миллиарда карт Mifare Classiс. Еще придется заменить пять миллионов ридеров на новые, ибо только аппаратный апгрейд позволит включить новый стандарт шифрования, о котором старые ридерные чипы ничего не знают. Но больше всего труда придется вложить в модификацию прикладного софта. Так что NXP понимает, какие Авгиевы конюшни ей предстоит расчистить.

суббота, июля 12, 2008

The french company // Настоящая французская компания


Подписчики новостей компании Inside и поисковики в растерянности были несколько дней.
Пять дней назад фирма поменяла имя сайта. Tеперь на insidefr.com нет ничего, хотя переадресация на новое место была бы уместна. Содержимое сайта "мирового лидера бесконтактных полупроводниковых чипов " перекочевало на http://www.insidecontactless.com.

среда, июля 09, 2008

NFC and Wi-Fi are friends? / NFC - друг Wi-Fi?

На днях NFC Форум, некоммерческая организация продвигающая NFC в мир, опубликовала два документа дополняющих NFC стандарт. Один еще не вполне готов (RC) но суть обоих очень заманчива: NFC приборы научатся подключать альтернативные каналы связи (Wi-Fi, Bluetooth и др.).
Для чего это надо? Пример: ноутбук и мобильный телефон с NFC. Положили мобильник рядом с ноутом, а ноут говорит (по NFC каналу конечно): чего нового?
Далее их диалог:
(М) Да вот новые фотки с видео хозяин сделал. Слить бы надо к тебе.
(Н) Ну давай посмотрим размеры файлов. ... Так снимки закачаю по NFC, а видео лучше по блутуфу гони.
(М) Не вопрос. Включаю блутуф трансляцию. Пароль как и раньше, идет?
(Н)Хорошо. Блутуф приемник включил.
...


NFC Forum : NFC Forum Moves Forward With Two New Specifications

826-Mhz and 125-kHz RFID induce EMI incidents

Наконец была озвучена проблема электромагнитной совместимости RFID-ридеров с аппаратурой применяемой в больницах .
Приговор завис над 900 Мгц и 125 кГц ридерами которые своим излучением могут вызвать сбои например в кардиостимуляторах. Выдержка из отчета Эрика Ян ван Лишаута (Erik Jan van Lieshout) :

Results In 123 EMI tests (3 per medical device), RFID induced 34 EMI incidents: 22 were classified as hazardous, 2 as significant, and 10 as light. The passive 868-MHz RFID signal induced a higher number of incidents (26 incidents in 41 EMI tests; 63%) compared with the active 125-kHz RFID signal (8 incidents in 41 EMI tests; 20%); difference 44% (95% confidence interval, 27%-53%; P < .001). The passive 868-MHz RFID signal induced EMI in 26 medical devices, including 8 that were also affected by the active 125-kHz RFID signal (26 in 41 devices; 63%). The median distance between the RFID reader and the medical device in all EMI incidents was 30 cm (range, 0.1-600 cm).
Понятно почему не тестировались ридеры работающие на 13.56 Мгц. В маломощном варианте они не замечаются на расстояниях более 10-15 см даже самими RFID-метками.

Источники:

Radio tag signals can play havoc with hospital devices - health - 24 June 2008 - New Scientist

http://www.timedomain.com/about/Newsroomcontent/JAMAPublishesReportonRFID.pdf